Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Clients an Terminal Server (site-to-site) als Arbeitsgruppe oder Domänenmitglieder?

Mitglied: computerschuster

computerschuster (Level 1) - Jetzt verbinden

03.01.2013 um 10:48 Uhr, 2264 Aufrufe, 6 Kommentare

Hallo z'samm,

ich hätt' da mal eine Praxisfrage bzw. gern Erfahrungsberichte, wie ihr so einen Fall handhaben würdet:

Gegeben ist ein LAN (Win2003 Domäne), an das via site-to-site-VPN zwei weitere kleine LANs (Außenstellen) angebunden sind. Die Außenstellen waren früher eigenständige Netware-Netze, jetzt sind dort nur noch Windows-Clients (überwiegend XP mit steigendem Anteil Win7) in einer Arbeitsgruppe im Einsatz, die sich via VPN auf einen Windows-Terminal-Server im Hauptnetzwerk verbinden. Das klappt soweit alles sauber.

Mir stellt sich nun die Frage, ob es sinnvoll ist, die Arbeitsgruppen-Computer in die Domäne aufzunehmen und ob dadurch irgendwelche Nachteile entstehen. Hintergrund der Aktion: Neben dem reinen Terminal-Server-Zugriff existieren in den Außenstellen noch "PC-Server", die eine gemeinsame Freigabe für eben diese Außenstelle zur Verfügung stellen (zum lokalen Datenaustausch) und auf dem Terminal Server habe ich einen "Tausch"-Ordner eingerichtet, damit man auch Daten vom Donmänennetz auf den lokalen PC und vice versa bekommt (die Sache mit den in die RDP-Sitzung eingeschleiften lokalen Laufwerken ist den Benutzern zu kompliziert). In dieser Konstellation haben die Benutzer mehrere Accounts und Kennwörter - innerhalb der Domäne ließe sich das natürlich alles deutlich vereinfachen. Mein Plan ist es daher, die Außenstellen-Rechner (auch die "PC-Server") in die Domäne aufzunehmen und die lokale Arbeitsgruppen-Anmeldung somit abzuschaffen.

Die Frage ist halt, wie viel Traffic so eine Domänenmitgliedschaft bei der Anmeldung und auch im laufenden Betrieb der Rechner verschlingt. Wir haben dort nur eine 2000-mbit-Verbindung (immerhin SDSL), andererseits gibt es auch nur sehr wenige Gruppenrichtlinien und lediglich 10 Clients in der Außenstelle.

Habt ihr in dieser Richtung Erfahrung, ist eine Domänenmitgliedschaft über ein "dünnes" VPN sinnvoll und machbar, oder holt man sich damit mehr Ärger ins Haus als es Nutzen bringt?

Bin gespannt auf eure Meinungen.
Mitglied: mathze01
03.01.2013 um 11:22 Uhr
Hallo computerschuster <--- ich hoffe du bist keiner...

Löb bei uns wunderbar so!

Gruß Mathze
Bitte warten ..
Mitglied: killtec
03.01.2013 um 13:05 Uhr
Hi,
die PC's kannst du mit in die Domäne nehmen. Vor Ort nen kleinen Windows Server (DC) mit aufgestellt. Wir haben diese Konstellation mit mehreren Außenstellen laufen. Das ganze geht hier über enie 4MBit Anbindung und läuft super

Gruß
Bitte warten ..
Mitglied: wiesi200
03.01.2013 um 16:45 Uhr
Hallo,

also ich würde aus dem "PC-Server" einen richtigen Server, so viel kosten die ja auch nicht mehr, mit einem Serverbetriebssystem machen und das als ReadOnly DC.
Bitte warten ..
Mitglied: goscho
03.01.2013 um 17:56 Uhr
Mahlzeit,
solange du keine servergespecherten Profile überträgst, sollte es kein Problem sein, die PCs in die Domäne aufzunehmen und gegen deine lokalen DCs zu authentifizieren.


Wenn es mehr als 5 Clients sind und du dir Sorgen bzgl. der Verfügbarkleit der Leitung machen musst, dann bringt ein DC in der Außenstelle wirklich was. Auch kannst du dann mittels DFS deine Ordner synchen.
Man könnte diesen Außenstellen-DC als RODC einrichten und dann wäre der Sicherheit genüge getan.
Bitte warten ..
Mitglied: computerschuster
04.01.2013 um 11:53 Uhr
Hallo und vielen Dank für die Antworten; die Sache mit dem RODC in der Außenstelle habe ich mir auch schon überlegt, aber das wird wohl an den Kosten scheitern. Der Kunde möchte vor Ort nur "dumme" Clients haben, schon der "Server-PC" auf Basis eines normalen XPs war ein Kompromiss.
Wir haben zwar derzeit durch diverse Umstellungen noch eine Handvoll Server-2003-Versionen über und könnten aus dem Server-PC auf dem Wege kostenneutral einen echten Server machen, aber read-only geht WIMRE erst ab 2008, oder?
Bitte warten ..
Mitglied: goscho
04.01.2013 um 15:51 Uhr
Zitat von computerschuster:
Hallo und vielen Dank für die Antworten; die Sache mit dem RODC in der Außenstelle habe ich mir auch schon
überlegt, aber das wird wohl an den Kosten scheitern. Der Kunde möchte vor Ort nur "dumme" Clients haben,
schon der "Server-PC" auf Basis eines normalen XPs war ein Kompromiss.
Vielleicht wäre das Ganze mit Server-BS auch etwas oversized, wenn die Leute doch eh fast nur den TS in der Zentrale nutzen...
Wir haben zwar derzeit durch diverse Umstellungen noch eine Handvoll Server-2003-Versionen über und könnten aus dem
Server-PC auf dem Wege kostenneutral einen echten Server machen, aber read-only geht WIMRE erst ab 2008, oder?
Korrekt, erst ab W2K8 (auch ohne R2) gibt es den RODC.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Firewall

Site-to-Site-VPN und Cisco VPN-Client von gleicher IP

gelöst Frage von TripleDoubleFirewall2 Kommentare

Hallo Forum und Cisco-ASA-Spezialisten, ich habe folgendes Szenario (und im Internet leider nichts Passendes gefunden): zwei Standorte A und ...

Windows Server

Site to Site VPN (Kein Zugriff von Client auf Remote Server)

gelöst Frage von subseeWindows Server3 Kommentare

Moin, ich habe folgendes Problem. Ich hab 2 Standorte mittels Site to Site VPN verbunden. Routing und Ras (Wählen ...

Router & Routing

Mikrotik Site to Site VPN Firewall Probleme

gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...