82959
Goto Top

Firmenstandorte vernetzen

Ich stehe vor der Herausforderung 2 Firmenstandorte zu vernetzen. Nach längerer Google Suche und auch Suche hier im Forum, wobei ich schon einige Beiträge zu diesem Thema gelesen habe, entscheide ich mich doch meine Frage an euch zu stellen, da ich keine konkrete Lösung/Antwort finden konnte.

Folgende Voraussetzungen habe ich:

Standort A:
Server : Windows Server 2003 SBS + ActiveDirectory + Exchange + Netzwerkfreigaben (mit hauptsächlich Word Dokumenten)
Client : 10 User mit Windows Vista Business + Office 2007
Netzwerk : Astaro Firewall
Internetanschluss : 20MBit Download / 2MBit Upload

Standort B:
Client : 5 User mit Windows Vista Business + Office 2007
Netzwerk : Linksys VPN-Router
Internetanschluss : 8MBit Download / 1MBit Upload

Was habe ich bereits gemacht:
Beide Standorte sind mit einer Site-to-Site VPN (Astaro Firewall zu Linksys VPN-Router) verbunden. Die Verbindung ist stabil und läuft bestens. Am Standort A gibt es keine Probleme. Auf den ersten Blick gibt es auch keine DNS oder Routing Probleme. Standort B greift über die VPN Verbindung nur auf den Windows Server zu, auf das Internet wird direkt über den Internet Anschluss an Standort B zugegriffen.

Was ist das Problem:
Die Clients am Standort B können sich zwar über die VPN Verbindung am Domänencontroller an Standort A anmelden, beim Verbinden der Netzwerkfreigaben (sowie auch Uhrzeitsynchronisierung) kommt allerdings immer der Systemfehler 121. Ich denke dies liegt an Windows Vista da es unter Windows XP mit einem Testrechner ohne Probleme lief? Vielleicht hat jemand Erfahrungen damit.

Wenn man sich dann mit einem lokalen Benutzer anmeldet, damit die Netzwerkfreigaben auch funktionieren, läuft alles ziemlich langsam (öffnen der Word Dokumente, Zugriff auf Exchange Server mit Outlook). Dies ist sowohl unter Windows Vista als auch unter Windows XP langsam, wobei es unter Windows XP noch ein Stückchen besser geht. Dies liegt meiner Meinung nach nicht an der fehlenden Domänenanmeldung (da es unter Windows XP ja geht) sondern ist ein generelles Geschwindigkeitsproblem.

Was ist meine Frage:
Ist der obige Ansatz generell eine gute Lösung bei meinen Voraussetzungen? Also die Anmeldung am Domänencontroller über die VPN Verbindung und dann den Zugriff auf den Server für Exchange und Netzwerkfreigaben? Oder gibt es hier bessere Lösungen? Sollten die Internetanschlüsse von den Geschwindigkeiten her ausreichend sein oder verwendet man hier normalerweise was anderes?

Eventuelle Lösungsansätze von mir:
Ich habe mir gedacht alle Clients am Standort B auf Windows XP umzustellen. Dies würde eine geringe Geschwindigkeitssteigerung bringen und die Domänenanmeldung würde einmal generell funktionieren. Alternativ wäre auch eine Terminalservicelösung von Standort B auf Standort A möglich, jedoch würden hier wieder enorme Kosten anfallen.

Bitte schreibt mir eure Kommentare und Meinungen. Vielen Dank!
Schöne Grüße
Daniel

Content-Key: 125322

Url: https://administrator.de/contentid/125322

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: kopie0123
kopie0123 19.09.2009 um 02:00:20 Uhr
Goto Top
Morgen face-smile

An sich sieht dein Ansatz doch schon ganz gut aus. Zum Thema Vista kann ich nichts sagen, wir haben das gleiche Konzept mit XP laufen, da läuft in der Hinsicht alles einwandfrei.

Ich denke, es liegt eher an deinem Upload am Standort A. 2 MBit sind bei Emails recht schnell weg.

Wir haben zru Zeit das Problem, dass unser Standort B (verfügt leider ADSL 6000 - mehr ist nicht möglich...) nicht richtig arbeiten kann, sobald mehrere Leute zb Daten durhc den VPN in Richtung A schieben. Daher werden wir jetzt die Profile und Userdirs der Netzer im Standort B auf ein eignes NAS legen, welches dann direkt im Netz von B steht.

Vielleicht trifft es bei deinem Netzwerk auch zu - wir hoffen damit dem Problem etwas entgegen zu wirken.
Im Laufe der nöchsten Woche weiß ich mehr face-smile

eine gute Nacht,
Gruß
Mitglied: 60730
60730 19.09.2009 um 10:39:00 Uhr
Goto Top
Servus,

was du noch machen solltest:

  • einen DC im externen Standort aufstellen
  • einen Mailserver (Hmailserver) im externen Standort aufstellen.
  • Das Distributed Filesystem ansehen

Mit "enormen?" Kosten wirst du Leben müßen - soll dein Chef halt mit dem rauchen aufhören face-wink
Quark - vernüftigt gemacht und vorgetragen - wer hat was vom bisherigen Zustand?
Niemand face-wink

Gruß
Mitglied: kopie0123
kopie0123 19.09.2009 um 12:13:00 Uhr
Goto Top
Sofern die Domäne Standort B = Standort A ist, ist leider ein 2. DC nicht möglich, da 2003 SBS. Haben das gleiche Problem face-sad
Mitglied: Dani
Dani 19.09.2009 um 12:28:31 Uhr
Goto Top
@stingermac
Du kannst doch einfach einen Windows 2k3 in die Domäne nehmen und zum 2.DC hochstufen. Das sollte doch gehen...


Grüße,
Dani
Mitglied: kopie0123
kopie0123 19.09.2009 um 12:56:50 Uhr
Goto Top
Afaik lässt ein SBS 2003 doch nur einen DC zu, oder?
Mitglied: 82959
82959 19.09.2009 um 13:23:53 Uhr
Goto Top
Der Small Business Server lässt meines Wissens nur 1 Domaincontroller zu. Für alles andere müsste man ein Servernetzwerk aus normalen Windows 2003 Servern aufstellen. Ich habe aber auch nicht vor eine weitere Serverumgebung am Standort B aufzustellen. Dies rentiert sich meiner Meinung nach für nur 5 Clients von den Kosten her nicht.

Alternativ wäre noch die Möglichkeit am Standort A die Internetleitung auf 4MBit Download / 4MBit Upload auszubauen. Wäre dies sinnvoll wenn ich dann bei meinem ursprünglichen Konzept bleibe? Also über VPN am Domänencontroller auf Standort A anzumelden bzw. dort auf Exchange und Freigaben zuzugreifen? Ich denke dies ist momentan die vielversprechendste Lösung.

Die Terminalservicelösung verursacht auch wieder Kosten die meiner Meinung nach bei 5 Clients nicht unbedingt nötig sind. Dafür müssten wir wahrscheinlich einen 2. Server aufstellen bzw. die Hardware des derzeitigen Servers deutlich ausbauen.
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 19.09.2009 um 13:58:15 Uhr
Goto Top
Hallo,

der SBS kann mit einem 2 DC im Netzwerk, der SBS muß nur der Betriebsmaster bleiben.

Ein DC an Standort B macht auch nur Sinn, in Kombination mit DFS. Das muß ja kein Highendserver werden. Wenn man die Kosten dafür gegen die steigenden Leitungskosten gegenrechnet...
Mitglied: Der-Phil
Der-Phil 19.09.2009 um 15:36:16 Uhr
Goto Top
Hallo,

das sehe ich ähnlich. Eine 4Mbit-SDSL-Leitung kostet schon nicht wenig Geld für 5 User....

Dann lieber einen kleinen 2003-Server an den Zweitstandort, DFS und DC, fertig. Kostet nicht die Welt, wenn nicht gerade riesige Datenmengen im Spiel sind.

Phil
Mitglied: 82959
82959 20.09.2009 um 23:44:13 Uhr
Goto Top
Vielen Dank für eure Rückmeldungen!

Wahrscheinlich ist es wirklich günstiger anstatt der SDSL 4MBit/s Leitung einen 2. DC mit DFS am Standort B aufzustellen, leider fehlt mir hierzu das nötige Hintergrundwissen in den Bereichen DFS und mehreren DCs. Ich werde es jetzt vorerst mit Windows XP und DC Anmeldung sowie Netzlaufwerkzugriff direkt über die VPN versuchen. Aktuell bleiben wir auch noch bei der 2MBit/s Leitung und schauen uns an wie das läuft. Sollte dies nicht funktionieren werden wir uns weitere Möglichkeiten überlegen.

Gibt es noch Kommentare zu einer eventuellen Terminalservicelösung (Microsoft Terminalservice nicht Citrix) oder hat da wer Erfahrungen? Ist dies eine Alternative für meine Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?

Im Laufe der Woche werde ich über unsere Erfahrungen berichten. Wenn es dann keine Kommentare mehr gibt, werde ich den Thread als gelöst markieren.

Guten Start in die neue Woche
Daniel
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 21.09.2009 um 05:41:42 Uhr
Goto Top
Moin!
Gibt es noch Kommentare zu einer eventuellen
Terminalservicelösung (Microsoft Terminalservice nicht Citrix)
oder hat da wer Erfahrungen? Ist dies eine Alternative für meine
Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?

Ansich ist das die beste Lösung, mit einem TS. Den genau dafür ist diese Technologie ja. Aber für euch ist es auch die teuerste, denn Du brauchst einen neuen Server, der auch Power hat, und die ganzen zusätzlichen Lizenzen. Citrix lohnt sich bei euch nicht.

Und was Du dann immernoch nicht hast, ist einen 2. DC im Netz. Wenn dir also der eine abraucht, dann steht euer Netz erst einmal.
Mitglied: Der-Phil
Der-Phil 21.09.2009 um 07:45:07 Uhr
Goto Top
Hallo,

TS ist sicherlich eine feine Sache, aber was Du dann immer bedenken musst ist, dass bei einem Ausfall der Leitung gar nichts mehr geht...

Ich arbeite sehr viel mit Terminalservern, aber so häufig, wie "Budget-Leitungen" nunmal ausfallen, würde ich immer noch eine Backupleitung spendieren.
5 User können auch noch gut über ISDN arbeiten, wenn DSL Probleme macht. Wenn natürlich der Bagger zuschlägt, hast Du ein Problem, aber das kommt zum Glück nicht sooo häufig vor.

Phil
Mitglied: 82959
82959 22.09.2009 um 22:33:36 Uhr
Goto Top
Wir haben jetzt folgende Variante umgesetzt die auch geschwindigkeitstechnisch gut läuft:

Die Benutzerprofile haben wir nicht über das Internet laden lassen, da das der absolute overkill für die Leitung war. Die Benutzerprofile sind jetzt zentral am Standort B abgelegt und werden dort über das interne Netz geladen. Ansonsten wird über die VPN Verbindung auf die Netzwerkfreigaben und den Exchange Server am Standort A zugegriffen. Weiters gab es Programme die beim Aufruf gleich zu beginn sehr viele Daten laden. Hierfür haben wir Terminalservice eingerichtet. Leider verwenden wir noch Server 2003 und nicht 2008 sonst hätten wir es über die RemoteApps realisieren können. Dies ist zwar keine wirklich saubere Lösung, jedoch haben wir vorerst einmal Kosten gespart und wollen schauen, wie sich der Standort B entwickelt.

Sobald aber Standort B fixer Bestandteil des Unternehmen wird oder gar weitere User hinzukommen, habe ich es erwirkt, dass wir neue bzw. zusätzliche Serverhardware bekommen und alles entsprechend sauber umsetzen können.

Vielen Dank für Eure Hilfe und Ratschläge!
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 23.09.2009 um 06:49:44 Uhr
Goto Top
Moin,

um remoteApps unter w2k3 zu haben, kannst Du dir mal 2x anschauen.