5
Planung und Realisierung VPN und Active Directory
verbindung von 3 Standorten via VPN
Hallo ,
wir haben in unserer Firma 3 Standorte A , B und C .
A ist nur ein dedizierter 2003 server in einem schnell angebundenen rechenzentrum
B & C sind Büro bzw Lagerzentrum.
Angedacht ist die localen Netze der 3 Standorte miteinander zu verbinden so das jeder client mit jedem anderen innerhalb der 3 Netze kommunizieren kann.
Welche VPN Lösung würde sich hierfür besonders gut eigenen ?
Es ist ebenfalls angedacht das an jedem Standort ein 2003 Server betrieben werden soll an dem sich die localen User authentifizieren sollen.
Ein 2003 Server bringt ja schon eine VPN Komponente mit. Ist diese fuer meinen Zweck geeignet oder gibt es besserer / sinnvollere Lösungen ?
Die 2te Frage dreht sich um Domänenmanagment.
der Server (A) im Rechenzentrum ist ein Terminalserver auf dem die User aus B & C arbeiten.
Sollte man an den 3 Standorten lieber 3 verschiedene Domönen einrichten und vertrauensstellungen zwischen diesen einrichten
oder einfach eine Domäne mit 3 Gruppen für die 3 Standorte erstellen und die Server in B & C als Mitgliedserver fungieren lassen ?
Hintergrund der Frage ist auch der das ich öfter mal Software über GPO verteilen muss und es ja sicher nicht günstig ist diese von Server A
über VPN an die Clientrechner in B & C zu verteilen zu lassen ?!
Welche Lösung ist hier günstig bzw sollte bevorzugt werden ?
wäre für eure Tips dankbar
gruss tkbeat
wir haben in unserer Firma 3 Standorte A , B und C .
A ist nur ein dedizierter 2003 server in einem schnell angebundenen rechenzentrum
B & C sind Büro bzw Lagerzentrum.
Angedacht ist die localen Netze der 3 Standorte miteinander zu verbinden so das jeder client mit jedem anderen innerhalb der 3 Netze kommunizieren kann.
Welche VPN Lösung würde sich hierfür besonders gut eigenen ?
Es ist ebenfalls angedacht das an jedem Standort ein 2003 Server betrieben werden soll an dem sich die localen User authentifizieren sollen.
Ein 2003 Server bringt ja schon eine VPN Komponente mit. Ist diese fuer meinen Zweck geeignet oder gibt es besserer / sinnvollere Lösungen ?
Die 2te Frage dreht sich um Domänenmanagment.
der Server (A) im Rechenzentrum ist ein Terminalserver auf dem die User aus B & C arbeiten.
Sollte man an den 3 Standorten lieber 3 verschiedene Domönen einrichten und vertrauensstellungen zwischen diesen einrichten
oder einfach eine Domäne mit 3 Gruppen für die 3 Standorte erstellen und die Server in B & C als Mitgliedserver fungieren lassen ?
Hintergrund der Frage ist auch der das ich öfter mal Software über GPO verteilen muss und es ja sicher nicht günstig ist diese von Server A
über VPN an die Clientrechner in B & C zu verteilen zu lassen ?!
Welche Lösung ist hier günstig bzw sollte bevorzugt werden ?
wäre für eure Tips dankbar
gruss tkbeat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92906
Url: https://administrator.de/contentid/92906
Printed on: April 25, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hallo,
was habt Ihr an den Standorten für eine Internetanbindung?
Ich persönlich würde den ISA Server als VPN Server empfehlen!
Habt Ihr auf jedem Standort Server?
Martin
was habt Ihr an den Standorten für eine Internetanbindung?
Ich persönlich würde den ISA Server als VPN Server empfehlen!
Habt Ihr auf jedem Standort Server?
Martin
Hallo,
ich persönlich finde eine externe Lösung sehr angenehm.
Bspw. Die VPN Verbindungen über SonicWalls realisieren und die Standort so miteinander verknüpfen.
Einen Server zum Domaincontroller schlagen und schon hast du dein C-Class Netz in dem du dann mit Win Server alles tun und lassen kannst, was immer du möchtest
...ist nur so ne Idee.
Gruß
Mittmecke
ich persönlich finde eine externe Lösung sehr angenehm.
Bspw. Die VPN Verbindungen über SonicWalls realisieren und die Standort so miteinander verknüpfen.
Einen Server zum Domaincontroller schlagen und schon hast du dein C-Class Netz in dem du dann mit Win Server alles tun und lassen kannst, was immer du möchtest
...ist nur so ne Idee.
Gruß
Mittmecke
am standort B und C haben wir symetrisch 2 mbit
Server am Standort A hat 10 mbit symetrisch
jup es existiert an jedem standort ein 2003 server
an standort c ist auch schon eine domäne eingerichtet in der derzeitig die localen user von c arbeiten.
Dies soll aber neu gemacht werden.
ist der isa server bestandteil von 2003 ?
gruss tkbeat
Server am Standort A hat 10 mbit symetrisch
jup es existiert an jedem standort ein 2003 server
an standort c ist auch schon eine domäne eingerichtet in der derzeitig die localen user von c arbeiten.
Dies soll aber neu gemacht werden.
ist der isa server bestandteil von 2003 ?
gruss tkbeat
Schließe mich Mittmecke an!
Ich persönlich bevorzuge auch externe Lösung, da einfach und sicher zu verwalten(Verschlüsselung)
Cisco kostet glaube ich ca. 1500€ und kann mit Linux/Windows & OSX betrieben werden.
Hört sich viel an, ist auf Jahre gesehen...günstig und läuft.
Ich persönlich bevorzuge auch externe Lösung, da einfach und sicher zu verwalten(Verschlüsselung)
Cisco kostet glaube ich ca. 1500€ und kann mit Linux/Windows & OSX betrieben werden.
Hört sich viel an, ist auf Jahre gesehen...günstig und läuft.
Ich finde auch das Sich das lohnt.
Wir setzen in der Haupt NL eine SonicWall Pro 2040 und sonst einige SonicWall TZs 170 etc. ein - läuft prima, kostet bei den deinen drei Standorten auch nicht die Welt und du hast gleich verschiedene Sicherheitoptionen dabei...wie z.b. nen Contentfilter der die User etwas beim "freien" Surfen etc. einschränkt und solche Dinge...kannst ja gern mal die Preise prüfen unter http://www.sonicwallshop.de/
Gruß
Mittmecke
Wir setzen in der Haupt NL eine SonicWall Pro 2040 und sonst einige SonicWall TZs 170 etc. ein - läuft prima, kostet bei den deinen drei Standorten auch nicht die Welt und du hast gleich verschiedene Sicherheitoptionen dabei...wie z.b. nen Contentfilter der die User etwas beim "freien" Surfen etc. einschränkt und solche Dinge...kannst ja gern mal die Preise prüfen unter http://www.sonicwallshop.de/
Gruß
Mittmecke
