Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Niederlassung über VPN an SBS-Netzwerk anbinden - hat jemand Erfahrung?

Mitglied: dave84620

dave84620 (Level 1) - Jetzt verbinden

14.03.2012, aktualisiert 26.03.2012, 3982 Aufrufe, 6 Kommentare

Eine zweite Niederlassung soll an eine vorhandene SBS-Domäne in der "Zentrale" angebunden werden. Hierzu würde ich mich gerne über verschiedene Lösungswege austauschen.

Hallo,

bald soll ein neuer Standort an das vorhandene Netzwerk mit SBS angebunden werden. Die Verbindung wird über ein VPN über eine ADSL-Internetleitung realisiert. Falls der Upstream der normalen Internetleitung, die auch zum "surfen" genutzt wird, nicht ausreicht, muß halt eine zweite dedizierte Leitung her, aber das kann man sehen, wenn es soweit ist. Mehr als ADSL wird leider nicht drin sein, da beide Gebiete nicht mit Glasfaser versorgt werden.

Meine Überlegung war folgende: Im neuen Standort wird ein neuer Server mit Win2k8R2 installiert. Dieser kann als zweiter DC das AD und DNS replizieren, damit man sich auch vor Ort an den PCs anmelden kann, falls das Internet mal nicht zur Verfügung stehen _sollte_. Soll's ja geben

Ein freigegebener Ordner auf dem Server soll sich über Nacht synchronisieren, damit man zwischen den zwei Standorten Daten austauschen kann. Um einen direkten Zugriff auf die Freigaben auf dem 1. Server zu gestatten, wird vermutlich die Internetgeschwindigkeit nicht zulassen. Kennt hier jemand eine brauchbare und zuverlässige Software, mit der man das lösen kann? Wie geht man hier am besten mit Synchronisationskonflikten um, damit man selbst so wenig wie möglich händisch eingreifen muß? (Am besten im Falle eines Konfliktes trotzdem syncen, damit man sich an beiden Standorten aussuchen kann, womit man weiterarbeitet)

Desweiteren dachte ich bezügl. Exchange-Anbindung an eine direkte Anbindung von Outlook an den 1. Server über das VPN, aber eine Einstellung in Outlook am 2. Standort, so daß nur die Header heruntergeladen werden und alle Daten gecached werden, um den Traffic so gering wie möglich zu halten.

Ist das soweit realistisch? Eine andere Überlegung war, die zwei Standorte in zwei unterschiedliche Domänen zu packen, also auf dem neuen Server ebenfalls einen SBS zu installieren. Dann wäre Exchange komplett vor Ort, man hätte nicht den Engpaß durch die VPN-Verbindung was Mails angeht, und die Dateien könnte man garantiert auch irgendwie syncen. Allerdings ist es halt doppelter Aufwand, alles zu pflegen und Richtlinen einzurichten.

Hierzu würde ich mich über Meinungen Eurerseits freuen, da mir hier Erfahrungen aus der Praxis fehlen.

Vielen Dank und schöne Grüße!

Dave
Mitglied: goscho
14.03.2012 um 23:01 Uhr
Hi dave,
um wie viele Clients geht es denn in der Filiale?

Dein Vorhaben mit dem 2.DC ist sehr sinnvoll. Ich habe solche Umgebungen realisiert.
Wichtig ist halt der Upload vom Standort 1. Hier sollte eine synchrone DSL-Leitung genommen werden, mit 2-6 MBit ist mehr machbar als den normalen 600 bis 1024 kBit bei aDSL.

Das Synchronisieren von Shares geht über DFS-R.
Die Ersteinrichtung des DCs macht man in der Zentrale. Hänge diesen hier über einen Router in ein anderes Segment, das von der Filiale (welche in dieser Zeit nicht via VPN verbunden sein darf). Anschließend brigt man diesen zum neuen Standort.

Wenn die User in der Filiale keine Riesenpostfächer haben, gibt es auch wenig Probleme mit dem Zugriff auf den Exchange in der Zentrale.

PS: Streich die Idee mit dem 2. SBS lieber ganz schnell wieder.
Bitte warten ..
Mitglied: dave84620
26.03.2012 um 17:31 Uhr
Hallo goscho,

danke für Deine Antwort und sorry für meine späte Rückmeldung...

Um Deine Frage zu beantworten: In der Filiale werden sich ca. Größenordnung 5 - 10 PCs und ein Server befinden.
SDSL oder eine andere symetrische Standleitung wird entweder aus technischen oder aus finanziellen Gründen vermutlich leider nicht in Frage kommen, und auch die vorhandene ADSL-Leitung gibt nach Messungen allerhöchstens 512kBit her... also ziemlich mager, was die Fehlertoleranz der Protokolle, die man drüberschickt, noch ein bißchen mehr herausfordert.

Kannst Du mir etwas mehr über DFS-R sagen? Kann man damit die Synchrnonisation auch zeitgesteuert einrichten? Ich bin auch bereits darauf gestoßen, aber konnte nicht genau herausfinden, _was_ es überhaupt genau ist und wie ich es konfigurieren kann. Die Lektüre bei Microsoft TechNet ist da eher philosophischer Natur. Vielleicht hast Du ja einen brauchbaren Link für Newbies.

ansonsten.... Einen 2. DC an einem SBS wie an einem "großen" Server kann ich einfach als Mitgleidsserver in die Domäne hängen und dann mit dcpromo zum DC heraufstufen?

Vielen Dank und schöne Grüße!
Dave
Bitte warten ..
Mitglied: dave84620
26.04.2012 um 15:29 Uhr
Hallo alle,

sorry wenn ich auf meinen eigenen Post antworte...
Da ich die Planung des o.g. Themas wieder aufgreife, muß ich hier noch eine Frage stellen, die zwar eigentlich nichts mit VPN, aber mit mehreren DCs in einem Netzwerk zu tun hat.
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen? Klar, die Replikation bleibt hängen, aber wie könnte ich dies auffangen bzw. im Ernstfall beheben? Wäre es möglich, den zweiten DC herunterzustufen und neu anzubinden?

Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...

Danke und schöne Grüße!
Dave
Bitte warten ..
Mitglied: dave84620
26.04.2012 um 17:58 Uhr
Für alle, die das Thema auch interessiert, gibt es hier ein interessantes Video von Video2Brain, was erklärt, wie man überhaupt einmal anfängt mit DFS....
http://www.video2brain.com/de/videos-65929.htm

Weitere Infos hier im TechNet:
http://technet.microsoft.com/de-de/library/cc778480%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: goscho
26.04.2012 um 19:25 Uhr
Zitat von dave84620:
Hallo alle,
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in
dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen?
Was meinst du mit Image einspielen, Offline-Image eines DC?
Das ist keine gute Idee, denn dann wirst du mit dem USN-Rollback-Problem Bekanntschaft machen.

Du solltest den oder die DCs mit einer vernünftigen Software sichern, bspw. Symantec Backup Exec oder System Recovery. Dann kannst du auch wenn einer "die Grätsche macht" diesen aus der Sicherung wiederherstellen und er wird sich mit dem anderen replizieren (Anleitungen dazu gibts im Handbuch der Programme von Symantec).

Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...
Zum Glück bist du ja jetzt besser informiert.
Bitte warten ..
Mitglied: dave84620
26.04.2012 um 20:23 Uhr
Hallo goscho,

vielen Dank für Deine Antwort.
Symantec-Produkte sind auch momentan meine erste Wahl (früher war Acronis mein Favorit, aber deren Produkte sehen einfach keine direkte Kombination zum Sichern typischer SBS-Umgebungen, also File-Server, Exchange, SharePoint und SQL vor. Momentan läuft noch CA ArcServe, soll aber bald auch Symantec BE und BESR werden.

Nur eine Verständnisfrage... Was macht BESR denn anderes als ein Image? Also zum Beispiel anderes als Arconis TrueImage oder Backup&Recovery? Vielleicht hab ich da etwas ganz wichtiges übersehen?

Danke und schöne Grüße!
Dave
Bitte warten ..
Ähnliche Inhalte
Firewall

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

Frage von cramtroniFirewall10 Kommentare

Guten Tag zusammen, wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. ...

Viren und Trojaner

Hat jemand Erfahrung mit DNS Unlocker?

Frage von KabzonViren und Trojaner8 Kommentare

Hi, seit einigen Tagen bekomme ich ständig Werbebilder als Ads by DNS Unlocker. Ich habe keine Add-ons bei meinem ...

iOS

Hat Jemand Erfahrungen mit dem iPad Pro?

gelöst Frage von keine-ahnungiOS8 Kommentare

Moin all, meine bessere Hälfte jammert über Arbeitsgeschwindigkeit und Speicherplatz ihres iPad 4 :-( . Jetzt sitze ich hier ...

Datenbanken

DBSave - Jemand mit eigenen Erfahrungen?

Frage von keine-ahnungDatenbanken4 Kommentare

Moin miteinand, aktuell versetzt mein "AIS"-Anbieter einige Module der Praxisverwaltung auf MS-SQL. Da ich keinen Bock habe, das backup ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...