Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Replikation zweier ADs über langsame Verbindung.

Mitglied: shanny

shanny (Level 1) - Jetzt verbinden

11.07.2014, aktualisiert 13:44 Uhr, 1381 Aufrufe, 7 Kommentare, 3 Danke

Hallo, ich bin gerade dabei zwei AD zu verbinden, die an verschiedenen Standorten sind. Das Problem hierbei ist, dass die Verbindung sehr langsam ist. Die Einzige Aufgabe, die dabei verwaltet wird, ist die Exchange Replikation. Sprich, beide sollen immer auf dem selben Stand sein.

Wichtig für mich ist nicht die Geschwindigkeit, sondern die Zuverlässigkeit der Verbindung, bzw das die Synchronisation einwandfrei funktioniert, auch wenn die Verbindung kurzzeitig mal abbrechen sollte.

Die Verbindung sollte natürlich verschlüsselt sein, weshalb eine VPN aufgebaut wird oder besser MPLS nutzen?
Mich interessiert auch, welche Dienste für einen reibungslosen Austauch vorhanden sein müssen und wie das AD auf die langsame Verbindung hin eingestellt werden muss.

Falls mehr informationen nötig sind, gebt mir bitte bescheid. Das Thema ist noch sehr neu für mich.
Server sind beide Windows Server 2008 R2 Enterprise.
Mitglied: lenny4me
LÖSUNG 11.07.2014, aktualisiert um 13:44 Uhr
Hallo,

meine Internetverbindung ist auch langsam...
Nur 100 Mbit...

Definiere langsam!

beide sollen immer auf dem selben Stand sein.

Cluster?
Databaseavability Group?
Du verbindest 2 AD's. Ah...
Ein zweiter DC in der Domain? Eine Subdomain? Ein eigener Forest? DU migrierst Domain 1 in Domain 2? Oder Forest in Forest?
oder besser mpls

Multiprotocol Label Switching? Was hat das mit VPN zu tun?

Bevor wir Antworten können musst du klare Anforderungen definieren.

Grüße
Bitte warten ..
Mitglied: shanny
11.07.2014 um 13:59 Uhr
Zitat von lenny4me:

Hallo,

meine Internetverbindung ist auch langsam...
Nur 100 Mbit...

Definiere langsam!

> beide sollen immer auf dem selben Stand sein.

Cluster?
Databaseavability Group?
Du verbindest 2 AD's. Ah...
Ein zweiter DC in der Domain? Eine Subdomain? Ein eigener Forest? DU migrierst Domain 1 in Domain 2? Oder Forest in Forest?
> oder besser mpls

Multiprotocol Label Switching? Was hat das mit VPN zu tun?

Bevor wir Antworten können musst du klare Anforderungen definieren.

Grüße



Danke für die Kritik, habe mir schon gedacht, dass das zu wenig durcheinandergewürfelte informationen sind.

Habe mich auch nochmal damit beschäftigt um mir ein bischen mehr Wissen anzueignen. AD + Exchange und Co. ist eigentlich nicht mein Bereich.

Ich versuche das ganze nochmal auseinander zu bröseln und hoffe, dass es Euch hilft mich zu verstehen.

Standort A ist der Partner, der seine derzeitigen Serverapplikationen auslagern möchte nach standort B. Das bedeutet einige Dienste die permanent durchlaufen ohne zutun des Clienten. Das Beinhaltet unter anderem auch den Exchange Server.

Ich gehe nun davon aus, das Ein Exchangeserver 2010 benutzt wird, eventuell auch 2013.Serverbetriebssystem kann ich auf beiden Standorten beliebig installieren (Beispielsweise auch Server 2012). Es gibt nur eine Domäne. Sofern ich richtig liege, gibt es seit Server 2003 keine eigentlichen Domaincontroler mehr. Das wird wohl über die ADs gesteuert. (???) Auf jedenfall nur eine Domäne

Ein Cluster wird nicht gebaut. Es geht praktisch nur darum, dass der AD1 von Standort A nur die Clienten betreut und sich bestimmte Replikate von Standort B AD2 holt (Exchange 2010/13) und umgekehrt.

Dazwischen liegt eine Synchrone 5K Leitung die auch noch andere Infos überträgt. Die Verbindung wird über VPN aufgebaut (Sry wegen dem MPSL oben).

Meine frage ist nun, wie ich die Parameter ADs so konfiguriere, dass die Daten sicher über die kleine Leitung übertragen werden kann. Dabei meine ich beispielsweise bestimmte Parameter wie Antwortzeiten. Nicht, dass er nach bestimmten Timeouts einfach sagt ich migirere nicht mehr.
Also worauf ich dabei achten muss, dass die Leitung die Daten sicher überträgt.
Bitte warten ..
Mitglied: lenny4me
11.07.2014, aktualisiert um 14:20 Uhr
Hallo,

Sofern ich richtig liege, gibt es seit Server 2003 keine eigentlichen Domaincontroler mehr. Das wird wohl über die ADs gesteuert. (???) Auf jedenfall nur eine Domäne

Bitte hole Dir Fachpersonal ins Haus! ein AD ohne Domaincontroller ist wie Rindersteak ohne Kuh. Also auf meinen 2012er Servern laufen immer noch die DomainServices (hab gerade nachgeschaut )

eine 5Mbit Leitung reicht ganz locker f+r die AD Replikation. Warscheinlich reicht sogar ne halbe ISDN Leitung.
Bitte warten ..
Mitglied: Pjordorf
11.07.2014 um 22:20 Uhr
Hallo,
Zitat von lenny4me:
wie Rindersteak ohne Kuh.
Geht! Brauchst nur den Bullen zu nehmen

eine 5Mbit Leitung
Beim TO steht aber doch etwas von 5K. Eier? Äpfel? Tomaten? U-Boote? 5 Kilobit/sekunde? 5 Kibibit/Sekunde? 5000 Bit/sekunde? 5K Bytes? Wir könnne wie du es schon getan hast hier nur raten raten raten.

Gruß,
Peter
Bitte warten ..
Mitglied: shanny
14.07.2014 um 10:09 Uhr
Zitat von Pjordorf:

Hallo,
> Zitat von lenny4me:
> wie Rindersteak ohne Kuh.
Geht! Brauchst nur den Bullen zu nehmen

> eine 5Mbit Leitung
Beim TO steht aber doch etwas von 5K. Eier? Äpfel? Tomaten? U-Boote? 5 Kilobit/sekunde? 5 Kibibit/Sekunde? 5000 Bit/sekunde?
5K Bytes? Wir könnne wie du es schon getan hast hier nur raten raten raten.

Gruß,
Peter

Ja ich hoffe wir kommen so zur Lösung :D
Ich bin kein exekutiver Admin, also keine Angst, dass ich hier alles kaputt mache ;)

Ist eine 5M/Bit synchronleitung
Bitte warten ..
Mitglied: lenny4me
LÖSUNG 14.07.2014, aktualisiert um 10:42 Uhr
Hallo,

Geht! Brauchst nur den Bullen zu nehmen

Jo oder statt MS DC einen OpenLDAP...

hin oder her die Leitung reicht x-fach.
Bitte warten ..
Mitglied: schnitti
16.09.2014 um 11:21 Uhr
Auf die Frage,w as MPLS mit VPN zu tun hat. Wenn du mit MPLS verschiedene Sicherheitsprotokolle koppelst, kannst du in deinem VPN zusätzliche Sicherheitsschranken für externe netze einrichten. erhöht dann eben die Sicherheit vor Hackern etc.

Hier finden sich auch ncoh einige Infos dazu: http://www.savecall.de/mpls/
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Replikation zwei auf einen
Frage von DDioxxHyper-V9 Kommentare

Hallo zusammen, ich habe eine Frage zur Replikation mit Hyper-V. Besser gesagt ich bräuchte eure Einschätzung und Erfahrungswerte. Wenn ...

Netzwerke

Fileserverlösung mit Replikation für zwei Standorte

Frage von Fritzle24Netzwerke8 Kommentare

Hallo zusammen, im Zuge der Firmenerweiterung weihen wir eine neue Filiale ein, die auch Computerarbeitsplätze haben wird. Bei uns ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

LAN, WAN, Wireless

Openvpn : Langsame Verbindung

Frage von D1nd141LAN, WAN, Wireless17 Kommentare

Hallo, hab nen Openvpn Server (Debian) als Gast unter Vmware ESXI laufen. Als Router einen Mikrotik der auch meine ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...