Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firmenstandorte vernetzen

Mitglied: ITinfrastruktur

ITinfrastruktur (Level 1) - Jetzt verbinden

19.09.2009 um 00:34 Uhr, 7958 Aufrufe, 13 Kommentare

Ich stehe vor der Herausforderung 2 Firmenstandorte zu vernetzen. Nach längerer Google Suche und auch Suche hier im Forum, wobei ich schon einige Beiträge zu diesem Thema gelesen habe, entscheide ich mich doch meine Frage an euch zu stellen, da ich keine konkrete Lösung/Antwort finden konnte.

Folgende Voraussetzungen habe ich:

Standort A:
Server : Windows Server 2003 SBS + ActiveDirectory + Exchange + Netzwerkfreigaben (mit hauptsächlich Word Dokumenten)
Client : 10 User mit Windows Vista Business + Office 2007
Netzwerk : Astaro Firewall
Internetanschluss : 20MBit Download / 2MBit Upload

Standort B:
Client : 5 User mit Windows Vista Business + Office 2007
Netzwerk : Linksys VPN-Router
Internetanschluss : 8MBit Download / 1MBit Upload

Was habe ich bereits gemacht:
Beide Standorte sind mit einer Site-to-Site VPN (Astaro Firewall zu Linksys VPN-Router) verbunden. Die Verbindung ist stabil und läuft bestens. Am Standort A gibt es keine Probleme. Auf den ersten Blick gibt es auch keine DNS oder Routing Probleme. Standort B greift über die VPN Verbindung nur auf den Windows Server zu, auf das Internet wird direkt über den Internet Anschluss an Standort B zugegriffen.

Was ist das Problem:
Die Clients am Standort B können sich zwar über die VPN Verbindung am Domänencontroller an Standort A anmelden, beim Verbinden der Netzwerkfreigaben (sowie auch Uhrzeitsynchronisierung) kommt allerdings immer der Systemfehler 121. Ich denke dies liegt an Windows Vista da es unter Windows XP mit einem Testrechner ohne Probleme lief? Vielleicht hat jemand Erfahrungen damit.

Wenn man sich dann mit einem lokalen Benutzer anmeldet, damit die Netzwerkfreigaben auch funktionieren, läuft alles ziemlich langsam (öffnen der Word Dokumente, Zugriff auf Exchange Server mit Outlook). Dies ist sowohl unter Windows Vista als auch unter Windows XP langsam, wobei es unter Windows XP noch ein Stückchen besser geht. Dies liegt meiner Meinung nach nicht an der fehlenden Domänenanmeldung (da es unter Windows XP ja geht) sondern ist ein generelles Geschwindigkeitsproblem.

Was ist meine Frage:
Ist der obige Ansatz generell eine gute Lösung bei meinen Voraussetzungen? Also die Anmeldung am Domänencontroller über die VPN Verbindung und dann den Zugriff auf den Server für Exchange und Netzwerkfreigaben? Oder gibt es hier bessere Lösungen? Sollten die Internetanschlüsse von den Geschwindigkeiten her ausreichend sein oder verwendet man hier normalerweise was anderes?

Eventuelle Lösungsansätze von mir:
Ich habe mir gedacht alle Clients am Standort B auf Windows XP umzustellen. Dies würde eine geringe Geschwindigkeitssteigerung bringen und die Domänenanmeldung würde einmal generell funktionieren. Alternativ wäre auch eine Terminalservicelösung von Standort B auf Standort A möglich, jedoch würden hier wieder enorme Kosten anfallen.

Bitte schreibt mir eure Kommentare und Meinungen. Vielen Dank!
Schöne Grüße
Daniel
Mitglied: kopie0123
19.09.2009 um 02:00 Uhr
Morgen

An sich sieht dein Ansatz doch schon ganz gut aus. Zum Thema Vista kann ich nichts sagen, wir haben das gleiche Konzept mit XP laufen, da läuft in der Hinsicht alles einwandfrei.

Ich denke, es liegt eher an deinem Upload am Standort A. 2 MBit sind bei Emails recht schnell weg.

Wir haben zru Zeit das Problem, dass unser Standort B (verfügt leider ADSL 6000 - mehr ist nicht möglich...) nicht richtig arbeiten kann, sobald mehrere Leute zb Daten durhc den VPN in Richtung A schieben. Daher werden wir jetzt die Profile und Userdirs der Netzer im Standort B auf ein eignes NAS legen, welches dann direkt im Netz von B steht.

Vielleicht trifft es bei deinem Netzwerk auch zu - wir hoffen damit dem Problem etwas entgegen zu wirken.
Im Laufe der nöchsten Woche weiß ich mehr

eine gute Nacht,
Gruß
Bitte warten ..
Mitglied: 60730
19.09.2009 um 10:39 Uhr
Servus,

was du noch machen solltest:

  • einen DC im externen Standort aufstellen
  • einen Mailserver (Hmailserver) im externen Standort aufstellen.
  • Das Distributed Filesystem ansehen

Mit "enormen?" Kosten wirst du Leben müßen - soll dein Chef halt mit dem rauchen aufhören
Quark - vernüftigt gemacht und vorgetragen - wer hat was vom bisherigen Zustand?
Niemand

Gruß
Bitte warten ..
Mitglied: kopie0123
19.09.2009 um 12:13 Uhr
Sofern die Domäne Standort B = Standort A ist, ist leider ein 2. DC nicht möglich, da 2003 SBS. Haben das gleiche Problem
Bitte warten ..
Mitglied: Dani
19.09.2009 um 12:28 Uhr
@StingerMAC
Du kannst doch einfach einen Windows 2k3 in die Domäne nehmen und zum 2.DC hochstufen. Das sollte doch gehen...


Grüße,
Dani
Bitte warten ..
Mitglied: kopie0123
19.09.2009 um 12:56 Uhr
Afaik lässt ein SBS 2003 doch nur einen DC zu, oder?
Bitte warten ..
Mitglied: ITinfrastruktur
19.09.2009 um 13:23 Uhr
Der Small Business Server lässt meines Wissens nur 1 Domaincontroller zu. Für alles andere müsste man ein Servernetzwerk aus normalen Windows 2003 Servern aufstellen. Ich habe aber auch nicht vor eine weitere Serverumgebung am Standort B aufzustellen. Dies rentiert sich meiner Meinung nach für nur 5 Clients von den Kosten her nicht.

Alternativ wäre noch die Möglichkeit am Standort A die Internetleitung auf 4MBit Download / 4MBit Upload auszubauen. Wäre dies sinnvoll wenn ich dann bei meinem ursprünglichen Konzept bleibe? Also über VPN am Domänencontroller auf Standort A anzumelden bzw. dort auf Exchange und Freigaben zuzugreifen? Ich denke dies ist momentan die vielversprechendste Lösung.

Die Terminalservicelösung verursacht auch wieder Kosten die meiner Meinung nach bei 5 Clients nicht unbedingt nötig sind. Dafür müssten wir wahrscheinlich einen 2. Server aufstellen bzw. die Hardware des derzeitigen Servers deutlich ausbauen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
19.09.2009 um 13:58 Uhr
Hallo,

der SBS kann mit einem 2 DC im Netzwerk, der SBS muß nur der Betriebsmaster bleiben.

Ein DC an Standort B macht auch nur Sinn, in Kombination mit DFS. Das muß ja kein Highendserver werden. Wenn man die Kosten dafür gegen die steigenden Leitungskosten gegenrechnet...
Bitte warten ..
Mitglied: Der-Phil
19.09.2009 um 15:36 Uhr
Hallo,

das sehe ich ähnlich. Eine 4Mbit-SDSL-Leitung kostet schon nicht wenig Geld für 5 User....

Dann lieber einen kleinen 2003-Server an den Zweitstandort, DFS und DC, fertig. Kostet nicht die Welt, wenn nicht gerade riesige Datenmengen im Spiel sind.

Phil
Bitte warten ..
Mitglied: ITinfrastruktur
20.09.2009 um 23:44 Uhr
Vielen Dank für eure Rückmeldungen!

Wahrscheinlich ist es wirklich günstiger anstatt der SDSL 4MBit/s Leitung einen 2. DC mit DFS am Standort B aufzustellen, leider fehlt mir hierzu das nötige Hintergrundwissen in den Bereichen DFS und mehreren DCs. Ich werde es jetzt vorerst mit Windows XP und DC Anmeldung sowie Netzlaufwerkzugriff direkt über die VPN versuchen. Aktuell bleiben wir auch noch bei der 2MBit/s Leitung und schauen uns an wie das läuft. Sollte dies nicht funktionieren werden wir uns weitere Möglichkeiten überlegen.

Gibt es noch Kommentare zu einer eventuellen Terminalservicelösung (Microsoft Terminalservice nicht Citrix) oder hat da wer Erfahrungen? Ist dies eine Alternative für meine Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?

Im Laufe der Woche werde ich über unsere Erfahrungen berichten. Wenn es dann keine Kommentare mehr gibt, werde ich den Thread als gelöst markieren.

Guten Start in die neue Woche
Daniel
Bitte warten ..
Mitglied: n.o.b.o.d.y
21.09.2009 um 05:41 Uhr
Moin!
Gibt es noch Kommentare zu einer eventuellen
Terminalservicelösung (Microsoft Terminalservice nicht Citrix)
oder hat da wer Erfahrungen? Ist dies eine Alternative für meine
Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?

Ansich ist das die beste Lösung, mit einem TS. Den genau dafür ist diese Technologie ja. Aber für euch ist es auch die teuerste, denn Du brauchst einen neuen Server, der auch Power hat, und die ganzen zusätzlichen Lizenzen. Citrix lohnt sich bei euch nicht.

Und was Du dann immernoch nicht hast, ist einen 2. DC im Netz. Wenn dir also der eine abraucht, dann steht euer Netz erst einmal.
Bitte warten ..
Mitglied: Der-Phil
21.09.2009 um 07:45 Uhr
Hallo,

TS ist sicherlich eine feine Sache, aber was Du dann immer bedenken musst ist, dass bei einem Ausfall der Leitung gar nichts mehr geht...

Ich arbeite sehr viel mit Terminalservern, aber so häufig, wie "Budget-Leitungen" nunmal ausfallen, würde ich immer noch eine Backupleitung spendieren.
5 User können auch noch gut über ISDN arbeiten, wenn DSL Probleme macht. Wenn natürlich der Bagger zuschlägt, hast Du ein Problem, aber das kommt zum Glück nicht sooo häufig vor.

Phil
Bitte warten ..
Mitglied: ITinfrastruktur
22.09.2009 um 22:33 Uhr
Wir haben jetzt folgende Variante umgesetzt die auch geschwindigkeitstechnisch gut läuft:

Die Benutzerprofile haben wir nicht über das Internet laden lassen, da das der absolute overkill für die Leitung war. Die Benutzerprofile sind jetzt zentral am Standort B abgelegt und werden dort über das interne Netz geladen. Ansonsten wird über die VPN Verbindung auf die Netzwerkfreigaben und den Exchange Server am Standort A zugegriffen. Weiters gab es Programme die beim Aufruf gleich zu beginn sehr viele Daten laden. Hierfür haben wir Terminalservice eingerichtet. Leider verwenden wir noch Server 2003 und nicht 2008 sonst hätten wir es über die RemoteApps realisieren können. Dies ist zwar keine wirklich saubere Lösung, jedoch haben wir vorerst einmal Kosten gespart und wollen schauen, wie sich der Standort B entwickelt.

Sobald aber Standort B fixer Bestandteil des Unternehmen wird oder gar weitere User hinzukommen, habe ich es erwirkt, dass wir neue bzw. zusätzliche Serverhardware bekommen und alles entsprechend sauber umsetzen können.

Vielen Dank für Eure Hilfe und Ratschläge!
Bitte warten ..
Mitglied: n.o.b.o.d.y
23.09.2009 um 06:49 Uhr
Moin,

um remoteApps unter w2k3 zu haben, kannst Du dir mal 2x anschauen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ferienwohnungen vernetzen
Frage von derWenderLAN, WAN, Wireless15 Kommentare

Hallo zusammen. folgendes Szenario: Ich möchte gerne 4Ferienhäuser, die in einem Umkreis von ca 50 Meter zueinander stehen, mit ...

Router & Routing

Zwei Standorte über OpenVPN vernetzen

Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Netzwerke

Unternehmen vernetzen (WLAN, VoIP, VPN, VLAN, Server)

Frage von aioHcanNetzwerke6 Kommentare

Hallo liebe Administrator.de-Gemeinde, ich bin neu hier, habe im Forum aber schon viel gestöbert und denke ihr könnt mir ...

LAN, WAN, Wireless

Gartenhaus mit Internet - LAN OHNE LATENZEN(!) - 200m Abstand zum Hauptanschluss vernetzen. LWL-Kabel, Konverter?

gelöst Frage von JoergiLAN, WAN, Wireless16 Kommentare

Hallo, ich bin auf der Suche nach Möglichkeiten, mein Gartenhaus mit Internet zu versorgen. Ein Haus, das mit verschiedenen ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 18 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...