Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zentrale Verwaltung mehrerer Standorte

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

27.06.2013 um 09:39 Uhr, 3150 Aufrufe, 5 Kommentare

moinmoin ...

... wir haben hier bei uns aus "gewachsenen Strukturen" mittlerweile 8 Standorte, die alle für sich völlig autark arbeiten.
Sprich: Jeder Standort verfügt über einen eigen DC (WIN2K3R2 oder WIN2K8R2) und diverse Clients (XP und WIN7).
Die Verwaltung ist somit also recht komplex und aufwendig.

Aufgrund der mangelhaften Anbindung der Standorte via DSL (von 2000 bis 16000 ist alles dabei!) haben wir uns bislang davor gescheut, eine zentralisierte Struktur aufzubauen.
Denn egal, wie ich es drehe und wende, ich habe immer den Flaschenhals an zwei Standorten, bei denen technisch nicht mehr als DSL 2000 drin ist.
Andere Varianten sind für uns als gemeinnützige Einrichtung allerdings finanziell nicht machbar ...

Unsere Idee nun:

Auf einem Root-Server via ESXi einen zentralen DC einrichten (firma.lan) und die Standorte via pfSense mit VPN IPsec-Tunneln an diesen zu binden.
Variante1: Die einzelnen Standorte als subdomains integrieren (hier.firma.lan, da.firma.lan ...)
Variante2: Die Domain auf mehrere Standorte erweitern bei einheitlicher domain (firma.lan)

Mir fehlen leider Erfahrungswerte, ob eine 2000'er Leitung für dieses Vorhaben ausreichend ist.
Es sollen ja keine Daten zentral gespeichert werden. Diese bleiben weiterhin auf den DCs der einzelnen Standorte.
Es geht mir um eine zentrale Benutzerverwaltung und für die Zukunft auch um Softwareverteilung.
Für letztere insbesondere um Adobe Reader, Flash-Player und JAVA, da diese für diverse externe Anwendungen, auf die wir zugreifen müssen, aktuell gehalten werden müssen, was derzeit nahezu 50% unserer Zeit auffrisst.

In der Hoffnung auf Rückmeldungen ...

Der Rico
Mitglied: Zigeuner
27.06.2013 um 10:36 Uhr
Hallo Rico,

die Variante mit Subdomains kommt nur bei großen Firmen zur Anwendung, wo die Subdomains von dem dortigen Adminteam verwaltet wird.

An deiner Stelle würde ich einen Standort oder auch ein Rechenzentrum aussuchen mit genügent Bandbreite bzw. beim Standort mit der Option auf Erweiterung.
Hier würde ich alles zentral aufbauen und die einzelnen Standorte mit ihren DC dort anbinden.

Selbst die Daten würde ich Zentral verwalten und über DFS synchron halten. So hab ich eine Ausfallsicherheit falls mir ein DC am Standort abraucht.
Die 2000 Leitung sollte je nach Datemvolumen kein Problem darstellen, da blockbasiert bei DFS gearbeitet wird.

Gruß Zigeuner
Bitte warten ..
Mitglied: Ausserwoeger
27.06.2013, aktualisiert um 10:43 Uhr
Hi

Wäre schön wenn du noch etwas ins Detail gehen könntest. Was wird an den ausstellen gemacht bzw. sind Programme im einsatz die man auch Über Terminalserver betreiben könnte? Warum steht in jeder Aussenstelle ein DC oder RODC?

Deine Anforderungen Erinnern mich stark an einen meiner Kunden.

Wir haben eine Zentrale EDV gemacht und in den grösseren aussenstellen einen RODC inkl. Sicherung hingestellt & Site to Site VPN . Und bei den 158 kleinen 1 PC nur einen VPN zugang inkl. Zugang zu den Terminalservern auf denen dann die benötigten Programme Laufen.

PS: DFS wird auch eingesetzt bei den grösseren aussenstellen wie der Kollege oben geschrieben hat.

LG Andy
Bitte warten ..
Mitglied: Rudbert
28.06.2013 um 00:43 Uhr
Hallo,


wäre eine Alternative 1 Zentrale mit RZ und in den Außenstellen "nur" Thin-Clients mit virtuellen Desktops oder RDP/Citrix?


mfg
Bitte warten ..
Mitglied: RicoPausB
28.06.2013, aktualisiert um 09:33 Uhr
moin ...
... da dann mal einige Details:

1. Zwei der Standorte greifen auf einen Citrix-Server beim Landkreis zu und müssen dort Unterlagen via "Drag and Drop" integrieren, die im LAN eingescannt werden, da der Landkreis uns aus Sicherheitsgründen kein Laufwerk mappen lässt!
2. Zwei weitere Standorte arbeiten auf unseren bereits im Einsatz befindlichen Terminal bei Hetzner. Auch hier müssen Dokumente aus dem LAN hochgeladen werden.
3. Einzelne Mitarbeiter aus mehreren Standorten arbeiten mit einer anderen Anwendung auf unserem Terminal, wo ebenfalls das hinzufügen von Dokumenten erforderlich ist.
4. An den beiden Haupt-Standorten arbeiten die Mitarbeiter mit einem Verwaltungsprogramm, das auf dem dortigen lokalen Terminal-Server liegt.
5. Einige Mitarbeiter arbeiten mit Lexware Financial Office Pro, einige mit DATEV (wobei heir bald die Online-Version zum Einsatz kommen soll!), zwei Mitarbeiter arbeiten mit Adobe-Produkten als Einzelplatz-Version, einige haben zu Unterrichtsvorbereitungen spezielle Software auf den PCs.

Ich habe bislang noch keine Lösung gefunden, wie ich Daten zw. zwei Terminal-Sitzungen bewegen kann, ohne dafür einen lokalen Pfad als Zwischenweg zu verwenden.
Somit ist der komplette Wechsel auf ThinClients noch in weiter Ferne ;(

Das ganze ist also sehr komplex bei uns ... und wir sind leider nur zu zweit ;)

btw ...

Unser DC bei Hetzner hat ja eine öffentliche IP aus einem bei Hetzner gerouteten /29'er SubNet ...
Derzeit fahre ich da die domain firma.lan ...
In dieser ist auch unser Groupware-Server (ZARAFA) ...
Sollte ich das ganze nochmal neu aufbauen mit einer öffentlichen domain? Ich habe ja diverse zur Verfügung ...
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013, aktualisiert um 09:11 Uhr
Hi

Also Punk 1 da es so häufig erwähnt wurde: Bei meinem Kunden kann einfach das oder die dokumente via Drag an drop in den Terminalserver gezogen werden und so werden die Daten auf den Terminalserver oder ein anderes Laufwerk gezogen ohne Drive Mapping.

Bei 2008 und 2008 R2 kannst du diese Funktionen über die Gruppenrichtlinie steuern.

Bei den Adobe geschichten würde ich Lokal bleiben aber die anderen Software Produkte könntest du auf einem Terminalserver einrichten und so für alle zugänglich machen sofern die Software Terminalserverfähig ist.

Die Updates haben sich dann auch erledigt da du alles zentral updaten kannst. Auch deine Daten würden Zentral liegen und du hast 1 Backup lösung und nicht viele in den einzelnen aussenstellen.

PS: Sorry nicht Drag and Drop sondern Copy and Paste. Jedenfalls kann man daten auf den TS kopieren. Von TS auf TS weiss ich nicht aber notfalls kann man die Daten auf den lokalen PC kopieren und dann auf den Zeiten TS kopieren.

http://social.technet.microsoft.com/Forums/windowsserver/en-US/7a3b254c ...


LG Andy
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Telefone mit WLAN und zentraler Verwaltung

Frage von maidenIronVoice over IP6 Kommentare

Hallo zusammen ich plane zurzeit zuhause einen neuen Internetanschluss, mit neuem WLAN, neuer Verkabelung und und und;) Leider ein ...

LAN, WAN, Wireless

Zentral verwaltete WLAN-Infrastruktur über mehrere Standorte

gelöst Frage von jsysdeLAN, WAN, Wireless20 Kommentare

Moin zusammen. Wir betreiben weltweit mehrere Standorte, die alle per Site2Site-VPN (Cisco ASA 55x, überall) sternförmig mit der Zentrale ...

LAN, WAN, Wireless

Zentrale WLAN-Verwaltung für bis zu 5 AP

Frage von BAMA1971LAN, WAN, Wireless16 Kommentare

Hallo @ ALL! Wir benötigen für unser Lager ein WLAN Netz was über mehrere AP betrieben werden soll Am ...

Netzwerkmanagement

Zentrale Verwaltung der Proxysettings für Firefox und Chrome

gelöst Frage von M.MarzNetzwerkmanagement7 Kommentare

Hallo zusammen, ich würde gerne den Squid im Betrieb + Addblocker aufsetzen. Meine Frage ist nun: Wie kann ich ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 5 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 16 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 16 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 16 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...