Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Benutzer in Außenstelle verlegen

Frage Microsoft Windows Netzwerk

Mitglied: xpluke

xpluke (Level 1) - Jetzt verbinden

02.03.2012 um 11:05 Uhr, 2702 Aufrufe, 3 Kommentare

Ein Außendiestmitarbeiter soll dauerhaft an einem entfernten Standort arbeiten - mit AD-Client usw.

Guten Tag zusammen,

ich würde mich über Tipps zu folgendem Problem freuen:

Wir sind eine mittelständische Firma mit derzeit 12 Leuten, alle arbeiten bislang am "Hauptstandort".
Nun soll ein einzelner Mitarbeiter an einer "Zweigstelle" arbeiten, wobei man das so fast nicht bezeichnen kann - er wird dort alleine arbeiten.

Eine dauerhafte VPN-Strecke zum Außenstandort (DSL 16 KBit Anbindung an beiden Standorten) wird eigerichtet, insofern gibt es dann Netze mit 2 Bereichen, einmal
192.168.115.x und 192.168.120.x.

Da es sich nur um 1 Mitarbeiter handelt, steht ein 2. Server aus Kostengründen nicht zur Diskussion. Der Mitarbeiter sollte aber weiterhin normaler AD-User sein - exakt wie jetzt. Er soll auf Netzressourcen zugreifen können etc. Also soll die AD-Anmeldung etc. weiterhin über den bestehenden Server in der Haupstelle laufen, obwohl der User in einem anderen Netz (x.x.120.x) ist.

Zur Struktur:

  • In der Hauptstelle ein Windows Server Standard 2008, als Domaincontroller, er macht auch DNS und DHCP.
  • Feste IP an beiden Standorten
  • VPN Site-to-Site wird wie gesagt eingerichtet

Was ist die einfachste und dennoch eine stabile Lösung, den Mitarbeiter dort ins Netzwerk anzubinden OHNE EINEN ZWEITEN SERVER HINZUSTELLEN ?!

Danke für jeden Tipp
LG
Mitglied: Saftnase
02.03.2012 um 11:59 Uhr
Hi xpluke,

das kommt auf deine Applikationen an, bzw. wie deine User darauf zugreiffen.
Wenn du ne PC Infrastruktur hast bei der alle Anwendungen lokal installiert sind und du nur File- und Printservices zentral anbietest, sollte es kein größeres Problem sein. Du musst halt an dem Aussenstandort mit etwas schlechteren Zugriffszeiten rechnen als im LAN.
Das hängt aber von der Qualität der Leitung ab.
Beachte: bei ADSL ist nur der Downstream 16M und der Upstream 756 k, der kritische Faktor ist aber die Latenz der Leitung = laufzeit der einzelnen Pakete. In einem LAN wird ein IP Paket normalerweise innerhalb von 1-3 Millisekunden übertragen. Selbst bei einer guten ADSL Verbindung sind es aber schon 20-40 ms. Und wenn dann noch Pakete wg. fehlerhafter Übertragung erneut geschickt werden müssen, beeinflusst das vorallem die gefühlte Performance erheblich. Das ist eine 2-Wege Kommunikation. Client fragt Paket A an, Server überträgt Paketa, Client sagt Paket A korrekt erhalten schick mir Paket B, usw...

Anders sieht es aus, wenn alle Applikationen auf einem Server installiert sind und sich die User dort anmelden und die Anwendung auf dem Server gestartet werden. Stichwort Terminalserver
Dann laufen alle Zugriffe nur innerhalb des LANs ab und sind an jedem Ort der Welt genauso performant wie zu Hause.
An den Client wird nur der Bildschirminhalt übertragen, da macht es auch nix aus wenn mal ein Paket fehlt. Wie beim Fernsehen, wenn da mal eine Millisekunden kein Signal kommt merkst du davon nix.

Ein netter Nebeneffekt des Terminalservers ist auch, dass bei einem Update einer Anwendung nur einmal das Update (auf dem Server) eingespielt werden muss und alle User davon profitieren.
Wenn alles PC basiert läuft musst du im schlimmsten Fall auch alle 12 PCs updaten.

Terminaldienste kosten allerdings zusätzliche Lizenzen (wie könnte es auch anders sein) Mit ca. 60 € pro User ist das noch verschmerzbar und über den geringeren Adminaufwand auch schnell wieder eingeholt.

cu
Bitte warten ..
Mitglied: emeriks
02.03.2012 um 17:49 Uhr
Wenn noch gar kein Terminalserver vor Ort ist, dann musst Du natürlich auch noch die Kosten für den Server an sich mitrechnen. Also Hardware + OS.

Wenn es denn nur ein User ist und auf absehbare Zeit auch bleiben soll, dann kann man auch eine "einfache" Workstation in der Zentrale vorhalten, über die dann per RDP aus der Ferne zugeriffen wird. Da braucht man gar keine TSCAL.
Bitte warten ..
Mitglied: Dani
03.03.2012 um 12:41 Uhr
Moin,
ich würde einfach am Hauptstandort eine VM WindowsXP/7 bereitstellen und am Außenstandort einen Thinclient mit einem RDP-Client hinstellen.
Somit kann er sich direkt auf die VM verbinden, du hast keine Daten außerhalb deines Serverraums und auch keinen Wartungsaufwand.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Windows Userverwaltung
Anzeigen ob AD Benutzer ein Kennwort hat (2)

Frage von manuelw zum Thema Windows Userverwaltung ...

Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...