Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD über mehrere Standorte

Frage Microsoft Windows Server

Mitglied: geocast

geocast (Level 1) - Jetzt verbinden

08.10.2013 um 11:20 Uhr, 2198 Aufrufe, 8 Kommentare

Hallo zusammen

Ich wollte fragen, ob dieses Setup realistisch ist.

Sagen wir es gibt 15 Geschäftsstellen, mit durchschnittlich 6 Leuten. Jede Geschäftsstelle hat entsprechend PCs, ein NAS und eine Firewall. Businessleitungen mit 6MB Up und Down sind vorhanden.
Wäre es möglich, einen Server mit Active Directory (natürlich noch ein Backupserver) aufzusetzen, die die 15 Geschäftsstellen verwaltet mit den Anmeldedaten, Outlook zuordnung etc.? Die NAS Server verbindet man mit dem AD für die Authentifizierung. Allerdings werden die über Netlogon gemapped und beziehen dann ihre Daten über den lokalen NAS.

Ist da von der Leistung her realistisch?

Terminalserver ist da keine Option, da die Infrastruktur vorhanden ist und auch möglichst so bleiben soll. Es dient lediglich zur Vereinfachung der Benutzerverwaltung und Zuordnungen.

Dann noch eine zweite Frage, aber ich glaube selbst das geht nicht.
Könnte man Roaming Profiles so lösen, indem man die Roaming Ordner der Benutzer auf das NAS legt und dann die Daten vom NAS gezogen werden und somit die Internet Leistung entlastet wird?

Danke für eure Hilfe!!
Mitglied: Chonta
08.10.2013, aktualisiert um 12:21 Uhr
Hallo,

Roaming Profiles werden von der Netzwerkfreigabe geholt/dort abgelegt die dem Benutzer zugewiesen wurde.
Wenn richtig Konfiguriert geht das über die NAS. (Die Frage dabei ist, wie performant sind die NAS, Welches Clientos, und gibt es Ordnerumleitungen)

Die Frage ist, wechseln die Mitarbeiter an den Standorten immer ihren Platz oder nicht oder geht es nur darum das Backup der Benutzerdaten Zentral zu gestallten?
Problemfall, Benutzer von Standort B logt sich an Standort A ein und sieht sein Profil über VPN... Dem muss vorgebeugt werden.

Denk daran das Geografischer Standort nicht gleich AD Standort ist/sein muss.

Mach bar ist es, Problematisch wird der Dateiaustausch zwischen den Standorten und zu große Mails.

Gruß

Chonta

PS: Seid AD gibt es keine Backup DCs DCs sindimmer gleichberechtigt, nur Readonly und DC mit FSMO haben einen extrastatus.
Bitte warten ..
Mitglied: geocast
08.10.2013 um 13:35 Uhr
Hallo,

Nein die Mitarbeiter wechseln nicht den Arbeitsplatz. Bleiben immer am selben Standort, damit auch die Benutzerdaten. Das dürfte kein Problem darstellen.
Nur innerhalb der Organisation kann ein Arbeitsplatzwechseln geschehen.
Ja es geht um das Backup, Passwort Änderung, Anbindung an Exchange (Office 365), Verteilung von Software. Deswegen die Frage, ob man Software auslagern kann auf die lokalen NAS.
Also es würde gehen, die Roaming Profile Ordner lokal zu setzen und das es dann dort abgeholt wird?
Die NAS sind performant, QNAP TS-269pro. OS ist Windows 7 und Ordnerumleitung hab ich mir noch nicht überlegt, aber denke das ist nicht zwingend nötig.
Also würdest du sagen, es grundsätzlich möglich so zu realisieren?
Mir geht es Großteils um die Bandbreite. Ich weiß jetzt nicht wieviel Bandbreite dabei geschluckt wird, wenn das alles über die WAN Anbindung läuft. Aber würde denken, da die Daten dann schlussendlich lokal ausgelagert sind, dürfte es nicht zu groß sein der Einschlag.
Bitte warten ..
Mitglied: Chonta
08.10.2013 um 14:57 Uhr
Hallo,

von der Ordnerumleitung würde ich auch abraten, da dann die Daten vom Ordner auf dem Netzwerkspeicher bleiben und beim Zugriff auf diesem gearbeitet wird. Ab BenutzerzahlX träge. (im laufendne Betrieb und vielen Zugriffen)
Zwar wird bei Win7 und RoaminProfiles immer nur das Delta über das Netz geschickt, aber das kann auch sehr groß sein und anmelden/abmelden ist immer sehr langsam, vor allem wenn mehrere Benutzer zeitgleich wollen.

Bei der Softwareverteilung kommt es drauf an, ist nur MSI über GPO im Einsatz oder was richtiges?
Bei den GPO kann man den Pfad für die Freigabe angeben, und die kann auch auf einem anderen Netzwerkspeicher liegen.
Wichtig ist dann aber das jeder Standort eigenverwaltet werden muss (seine eigene OU und eigene GPO dafür braucht.

Gibt es nur 6Mbit Standleitungen oder auch noch normales VDSL für Internetzugriff?
Was die Bandbreite angeht, die Frage ist was da an Daten ausgetauscht wird. Und ist der Exchange bei euch oder gehostet?

Gruß

Chonta
Bitte warten ..
Mitglied: geocast
08.10.2013, aktualisiert um 15:29 Uhr
Ja habe auch über die Jahre nichts Gutes über die Ordnerumleitung gehört. Die Zugriffe dürften sich zwar im Rahmen halten, aber wie die Praxis immer wieder beweist, man weiß es nicht.

Vorteil ist, dass die User gelernt haben das Meiste auf das Netzlaufwerk zu legen. Ansonsten legt man eine GPO mit einem Kontingent von 1GB an.
Es sind teilweise MSIs, aber auch ein paar exe Dateien. Das löse ich allerdings über ein AutoIT Script.

Eigene OU ist glaube ich fast selbstverständlich.

Naja aktuell kommen wir erst in die Verhandlungen wie es aussehen soll, ob das alle einzelne Leitungen sind, oder ob es über die Zentrale läuft.

Da kommt vielleicht schon meine nächste Frage. Es sind Zyxel USG 20W Firewalls im Einsatz. Könnte man den internen Traffic vom Server über die VPN Leiten und den normalen Traffic ins Internet raus?
Das würde doch auch Massiv an Leitung sparen von der Zentrale aus gesehen.

Edit: Übersehen. Exchange ist gehostet auf Office 365. Aber Daten sind nicht viele Vorhanden.
Bitte warten ..
Mitglied: Chonta
08.10.2013 um 16:23 Uhr
Zitat von geocast:


Da kommt vielleicht schon meine nächste Frage. Es sind Zyxel USG 20W Firewalls im Einsatz. Könnte man den internen
Traffic vom Server über die VPN Leiten und den normalen Traffic ins Internet raus?
Das würde doch auch Massiv an Leitung sparen von der Zentrale aus gesehen.
Das sollte eigendlich der Normalfall sein. Anfragen für das Interne Netz über VPN und Anfragen ans Internet ins Internet..
Mus natürlich auch so konfiguriert sein.


Edit: Übersehen. Exchange ist gehostet auf Office 365. Aber Daten sind nicht viele Vorhanden.
Ich persöhnlich habe eine Abneigung gegen gemietete Software.
Ist das vom Datenschutzbeauftragten abgesegnet?
Ist die revisionssichere Mailarchivirung geregelt?
Da die Mailkonten dabei im Internet sind sollten die auch nicht über VPN abgerufen werden sondern über Internet und zwar eine verschlüsselte Verbindung zum Mailserver bei MS.
Wie musst Du bei denene nachfragen.

Gruß

Chonta

PS: Die Ordnerumleitung ist an sich ne gute Sache, und die einzige Option den Desktop von XP zu Vista/Win7/Win8 mit zu nehmen, aber man ist auf eine permanente Verbindung zum Server angewiesen und der Speiche rmuss auch entsprechend schnell sein.
Das auslagern von Ordner auf den Server/Netzspeicher, kann auch den Anmeldevorgang beschläunigen.
Bitte warten ..
Mitglied: geocast
08.10.2013 um 16:32 Uhr
Ok, das schaue ich mir nochmal an, bei Zyxel bin ich noch etwas neu.

Ich bin auch nicht der größte Fan von gemieteter Software, aber schlussendlich entscheidet der Preis.
Ist auch abgesegnet von allen Seiten und verschlüsselt ist die Verbindung auch. Den Dienst muss ich eigentlich loben, keiner konnte mir bisher für den Preis so einen Umfang anbieten. Allerdings ja es stört mich, dass es von Microsoft selbst angeboten wird.

Gut, dann warte ich mal ab, bis die Verhandlungen abgeschlossen sind, weil ich glaube die Internetleistung ausschlaggeben ist für diese Lösung ist.

Danke für die Antworten, falls weitere Anregungen da sind, höre ich die mir auch gerne an.
Bitte warten ..
Mitglied: Chonta
08.10.2013 um 16:49 Uhr
Hallo,

Office 365 mit AD Integration 12,30€ im Monat pro Benutzer.
Offlineversionen der Officeprodukte mit dabei, benutzbar solange gezahlt wird.
Por benutzer in 2 Jahren 295,2€ Ein Office 2013, das man wieder verkaufen kann kostet 199€ bei Amazon (Home&Business PKC)

So und dann hast Du wieviele Benutzer? 15x6=90

Du würdest 8658€ Sparen in 2 Jahren und im Jahr 3 Jahr 4 Jahr 5? Wer alle 3 Jahre ein neues Office kauft hat eh zuviel Kohle.
Und von den 8K und dem Ged was man im Jahr 3 spaaren würde könnte man sich einen schönen Exchange hinstellen.
Wie schaut es mit dem Backup der Daten aus steht bei MS nicht viel dazu da.

Gruß

Chonta
Bitte warten ..
Mitglied: geocast
08.10.2013 um 16:58 Uhr
Geht auch um die Hardware um einen Exchange aufzusetzen inkl. CAL lizenzen etc. und noch wichtiger, die Verantwortung, wenn etwas passiert oder die Daten weg sind. Wir zahlen nur irgenwas mit 4,20 CHF im Monat. Ist nur Exchange allein, nichts anderes.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...