Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Benutzer in Außenstelle verlegen

Frage Microsoft Windows Netzwerk

Mitglied: xpluke

xpluke (Level 1) - Jetzt verbinden

02.03.2012 um 11:05 Uhr, 2713 Aufrufe, 3 Kommentare

Ein Außendiestmitarbeiter soll dauerhaft an einem entfernten Standort arbeiten - mit AD-Client usw.

Guten Tag zusammen,

ich würde mich über Tipps zu folgendem Problem freuen:

Wir sind eine mittelständische Firma mit derzeit 12 Leuten, alle arbeiten bislang am "Hauptstandort".
Nun soll ein einzelner Mitarbeiter an einer "Zweigstelle" arbeiten, wobei man das so fast nicht bezeichnen kann - er wird dort alleine arbeiten.

Eine dauerhafte VPN-Strecke zum Außenstandort (DSL 16 KBit Anbindung an beiden Standorten) wird eigerichtet, insofern gibt es dann Netze mit 2 Bereichen, einmal
192.168.115.x und 192.168.120.x.

Da es sich nur um 1 Mitarbeiter handelt, steht ein 2. Server aus Kostengründen nicht zur Diskussion. Der Mitarbeiter sollte aber weiterhin normaler AD-User sein - exakt wie jetzt. Er soll auf Netzressourcen zugreifen können etc. Also soll die AD-Anmeldung etc. weiterhin über den bestehenden Server in der Haupstelle laufen, obwohl der User in einem anderen Netz (x.x.120.x) ist.

Zur Struktur:

  • In der Hauptstelle ein Windows Server Standard 2008, als Domaincontroller, er macht auch DNS und DHCP.
  • Feste IP an beiden Standorten
  • VPN Site-to-Site wird wie gesagt eingerichtet

Was ist die einfachste und dennoch eine stabile Lösung, den Mitarbeiter dort ins Netzwerk anzubinden OHNE EINEN ZWEITEN SERVER HINZUSTELLEN ?!

Danke für jeden Tipp
LG
Mitglied: Saftnase
02.03.2012 um 11:59 Uhr
Hi xpluke,

das kommt auf deine Applikationen an, bzw. wie deine User darauf zugreiffen.
Wenn du ne PC Infrastruktur hast bei der alle Anwendungen lokal installiert sind und du nur File- und Printservices zentral anbietest, sollte es kein größeres Problem sein. Du musst halt an dem Aussenstandort mit etwas schlechteren Zugriffszeiten rechnen als im LAN.
Das hängt aber von der Qualität der Leitung ab.
Beachte: bei ADSL ist nur der Downstream 16M und der Upstream 756 k, der kritische Faktor ist aber die Latenz der Leitung = laufzeit der einzelnen Pakete. In einem LAN wird ein IP Paket normalerweise innerhalb von 1-3 Millisekunden übertragen. Selbst bei einer guten ADSL Verbindung sind es aber schon 20-40 ms. Und wenn dann noch Pakete wg. fehlerhafter Übertragung erneut geschickt werden müssen, beeinflusst das vorallem die gefühlte Performance erheblich. Das ist eine 2-Wege Kommunikation. Client fragt Paket A an, Server überträgt Paketa, Client sagt Paket A korrekt erhalten schick mir Paket B, usw...

Anders sieht es aus, wenn alle Applikationen auf einem Server installiert sind und sich die User dort anmelden und die Anwendung auf dem Server gestartet werden. Stichwort Terminalserver
Dann laufen alle Zugriffe nur innerhalb des LANs ab und sind an jedem Ort der Welt genauso performant wie zu Hause.
An den Client wird nur der Bildschirminhalt übertragen, da macht es auch nix aus wenn mal ein Paket fehlt. Wie beim Fernsehen, wenn da mal eine Millisekunden kein Signal kommt merkst du davon nix.

Ein netter Nebeneffekt des Terminalservers ist auch, dass bei einem Update einer Anwendung nur einmal das Update (auf dem Server) eingespielt werden muss und alle User davon profitieren.
Wenn alles PC basiert läuft musst du im schlimmsten Fall auch alle 12 PCs updaten.

Terminaldienste kosten allerdings zusätzliche Lizenzen (wie könnte es auch anders sein) Mit ca. 60 € pro User ist das noch verschmerzbar und über den geringeren Adminaufwand auch schnell wieder eingeholt.

cu
Bitte warten ..
Mitglied: emeriks
02.03.2012 um 17:49 Uhr
Wenn noch gar kein Terminalserver vor Ort ist, dann musst Du natürlich auch noch die Kosten für den Server an sich mitrechnen. Also Hardware + OS.

Wenn es denn nur ein User ist und auf absehbare Zeit auch bleiben soll, dann kann man auch eine "einfache" Workstation in der Zentrale vorhalten, über die dann per RDP aus der Ferne zugeriffen wird. Da braucht man gar keine TSCAL.
Bitte warten ..
Mitglied: Dani
03.03.2012 um 12:41 Uhr
Moin,
ich würde einfach am Hauptstandort eine VM WindowsXP/7 bereitstellen und am Außenstandort einen Thinclient mit einem RDP-Client hinstellen.
Somit kann er sich direkt auf die VM verbinden, du hast keine Daten außerhalb deines Serverraums und auch keinen Wartungsaufwand.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Windows Userverwaltung
Anzeigen ob AD Benutzer ein Kennwort hat (2)

Frage von manuelw zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (13)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...