Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

AD-Benutzer in Außenstelle verlegen

Mitglied: xpluke

xpluke (Level 1) - Jetzt verbinden

02.03.2012 um 11:05 Uhr, 2743 Aufrufe, 3 Kommentare

Ein Außendiestmitarbeiter soll dauerhaft an einem entfernten Standort arbeiten - mit AD-Client usw.

Guten Tag zusammen,

ich würde mich über Tipps zu folgendem Problem freuen:

Wir sind eine mittelständische Firma mit derzeit 12 Leuten, alle arbeiten bislang am "Hauptstandort".
Nun soll ein einzelner Mitarbeiter an einer "Zweigstelle" arbeiten, wobei man das so fast nicht bezeichnen kann - er wird dort alleine arbeiten.

Eine dauerhafte VPN-Strecke zum Außenstandort (DSL 16 KBit Anbindung an beiden Standorten) wird eigerichtet, insofern gibt es dann Netze mit 2 Bereichen, einmal
192.168.115.x und 192.168.120.x.

Da es sich nur um 1 Mitarbeiter handelt, steht ein 2. Server aus Kostengründen nicht zur Diskussion. Der Mitarbeiter sollte aber weiterhin normaler AD-User sein - exakt wie jetzt. Er soll auf Netzressourcen zugreifen können etc. Also soll die AD-Anmeldung etc. weiterhin über den bestehenden Server in der Haupstelle laufen, obwohl der User in einem anderen Netz (x.x.120.x) ist.

Zur Struktur:

  • In der Hauptstelle ein Windows Server Standard 2008, als Domaincontroller, er macht auch DNS und DHCP.
  • Feste IP an beiden Standorten
  • VPN Site-to-Site wird wie gesagt eingerichtet

Was ist die einfachste und dennoch eine stabile Lösung, den Mitarbeiter dort ins Netzwerk anzubinden OHNE EINEN ZWEITEN SERVER HINZUSTELLEN ?!

Danke für jeden Tipp
LG
Mitglied: Saftnase
02.03.2012 um 11:59 Uhr
Hi xpluke,

das kommt auf deine Applikationen an, bzw. wie deine User darauf zugreiffen.
Wenn du ne PC Infrastruktur hast bei der alle Anwendungen lokal installiert sind und du nur File- und Printservices zentral anbietest, sollte es kein größeres Problem sein. Du musst halt an dem Aussenstandort mit etwas schlechteren Zugriffszeiten rechnen als im LAN.
Das hängt aber von der Qualität der Leitung ab.
Beachte: bei ADSL ist nur der Downstream 16M und der Upstream 756 k, der kritische Faktor ist aber die Latenz der Leitung = laufzeit der einzelnen Pakete. In einem LAN wird ein IP Paket normalerweise innerhalb von 1-3 Millisekunden übertragen. Selbst bei einer guten ADSL Verbindung sind es aber schon 20-40 ms. Und wenn dann noch Pakete wg. fehlerhafter Übertragung erneut geschickt werden müssen, beeinflusst das vorallem die gefühlte Performance erheblich. Das ist eine 2-Wege Kommunikation. Client fragt Paket A an, Server überträgt Paketa, Client sagt Paket A korrekt erhalten schick mir Paket B, usw...

Anders sieht es aus, wenn alle Applikationen auf einem Server installiert sind und sich die User dort anmelden und die Anwendung auf dem Server gestartet werden. Stichwort Terminalserver
Dann laufen alle Zugriffe nur innerhalb des LANs ab und sind an jedem Ort der Welt genauso performant wie zu Hause.
An den Client wird nur der Bildschirminhalt übertragen, da macht es auch nix aus wenn mal ein Paket fehlt. Wie beim Fernsehen, wenn da mal eine Millisekunden kein Signal kommt merkst du davon nix.

Ein netter Nebeneffekt des Terminalservers ist auch, dass bei einem Update einer Anwendung nur einmal das Update (auf dem Server) eingespielt werden muss und alle User davon profitieren.
Wenn alles PC basiert läuft musst du im schlimmsten Fall auch alle 12 PCs updaten.

Terminaldienste kosten allerdings zusätzliche Lizenzen (wie könnte es auch anders sein) Mit ca. 60 € pro User ist das noch verschmerzbar und über den geringeren Adminaufwand auch schnell wieder eingeholt.

cu
Bitte warten ..
Mitglied: emeriks
02.03.2012 um 17:49 Uhr
Wenn noch gar kein Terminalserver vor Ort ist, dann musst Du natürlich auch noch die Kosten für den Server an sich mitrechnen. Also Hardware + OS.

Wenn es denn nur ein User ist und auf absehbare Zeit auch bleiben soll, dann kann man auch eine "einfache" Workstation in der Zentrale vorhalten, über die dann per RDP aus der Ferne zugeriffen wird. Da braucht man gar keine TSCAL.
Bitte warten ..
Mitglied: Dani
03.03.2012 um 12:41 Uhr
Moin,
ich würde einfach am Hauptstandort eine VM WindowsXP/7 bereitstellen und am Außenstandort einen Thinclient mit einem RDP-Client hinstellen.
Somit kann er sich direkt auf die VM verbinden, du hast keine Daten außerhalb deines Serverraums und auch keinen Wartungsaufwand.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
NTP in AD-Domäne mit VPN-Aussenstellen
gelöst Frage von lcer00Windows Netzwerk5 Kommentare

Hallo zusammen, Wir haben 3 Nebenstellen über VDSL / VPN angebunden. Dort steht jeweils ein Domänencontroller (insgesamt eine AD-Domäne). ...

Netzwerke
Außenstelle anbinden
gelöst Frage von Herbi1984Netzwerke9 Kommentare

Hallo zusammen, wir müssen demnächst eine Außenstelle bei uns anbinden. Aufbau dort: Router <> Sophos RED <> Riverbed <> ...

Windows Server
SBS2011 Benutzer nicht im AD SBSUsers
Frage von helmuthelmut2000Windows Server1 Kommentar

Hallo, Ich habe folgendes Problem, An einem SBS2011 wurden ca. 15 Benutzer nicht über die SBS-Konsole angelegt sondern über ...

Windows Netzwerk
Anbindung von Aussenstellen - welche Methode sinnvoll?
Frage von Axel90Windows Netzwerk11 Kommentare

Hallo, Ich arbeite in einem Umfeld, dass einen Hauptsitz hat und mehrere Niederlassungen. In jede Niederlassung besteht eine Standleitung ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 12 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...