Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DC Zweigstelle als Backupumgebung

Frage Microsoft Windows Server

Mitglied: kbudde

kbudde (Level 1) - Jetzt verbinden

12.05.2010 um 16:57 Uhr, 3708 Aufrufe, 3 Kommentare

Es soll ein Backupstandort eingerichtet werden.
Ziel ist es alle Benutzer (RDP) auf diesen Standort umzuleiten, wenn in der Hauptstelle ein Problem auftritt (Brand, Internet, etc.)

Hallo,

wir binden unsere Benutzer per RDP an mehreren Terminal Server Clients an ein von uns entwickeltes Managementsystem an.

Unser Datacenter ist über das Internet per RDP erreichbar (Kunden nutzen es auch).

Jetzt planen wir für den Fall, dass am Hauptstandort nicht lösbare Probleme, wie z.B. Internetausfall, Brand etc. auftreten an einem zweiten Standort ein Backupsystem aufzubauen.
Der Backupstandort hat eine eigene Internetanbindung.

Beide Standorte sind über eine 5 Mbit Leitung (Up/Down) verbunden.
---

Das Backupsystem soll die Anmeldung via RDP erlauben, ohne das die Benutzer einen Unterschied bemerken.
Die Computer der Backupumgebung sollen ständig laufen.

Die Idee ist eine neue Zweigstelle (untergeordnete Domäne) einzurichten und die Backupserver dort anzumelden.
Anmeldungen sollten dann ja nur innerhalb eines Standortes passieren.

Was ist bei der Einrichtung des Domänencontroller zu beachten?

Meine Idee bisher war die Domäne backup.mycomp.local zu nennen und alle Backup-Server zu dieser Domäne hinzuzufügen.
So melden sich die Benutzer des Haupstandortes definitiv nicht in der Zweigstelle an.

Der Domänencontroller sollte GC werden, damit im Falle einer Unterbrechung zum Hauptstandort weiterhin funktioniert.

Jetzt meine Fragen

1.) Funktioniert das so?

2.) Kann ein Benutzer der Gruppe "MainTerminalUser" vom Haupstandort sich an der Backupdomäne anmelden?

3.) Kann ich verhindern, dass die Anmeldung versucht zur Hauptdomäne vorzudringen?
(Profile, etc. sind unwichtig, es geht nur um die Anmeldung). Wir hatten einmal einen DC am Backupstandort und die Verbindung ist immer wieder abgebrochen und ging dann wieder. So das es geraume Zeit Anmeldeprobleme gab.

4.) Habe ich vergessen was zu erwähnen?

5.) Danke, dass schon so weit gelesen wurde.

Anmerkung: Es geht mir nur um die Anmeldemöglichkeit an der Domäne. Ein Backup der Daten wird selbstveständlich erzeugt. Es geht hier um einen jederzeit verfügbare Ersatzumgebung. Die Daten unserer Anwendung werden separat repliziert (Manuell, Logshipping, etc..)

Ich bin für jeden Tipp dankbar.

Wissensbasis: Mit Domänen an einem Standort konnte ich mittlerweile viel Erfahrung sammeln. Da habe ich eine solide Wissenbasis.
Gar keine Erfahrung habe ich bisher mit Vertrauensstellungen oder Subdomains. Deswegen bin ich hier auf gute Tipps, auch gerne weiterführende Dokumentation oder Büchertipps angewiesen.
Mitglied: Yusuf-Dikmenoglu
12.05.2010 um 17:25 Uhr
Servus,

Zitat von kbudde:
Die Idee ist eine neue Zweigstelle (untergeordnete Domäne) einzurichten und die Backupserver dort anzumelden.
Anmeldungen sollten dann ja nur innerhalb eines Standortes passieren.

dazu müsst ihr aber nicht eine Subdomäne erstellen. Ihr könntet vor Ort lediglich einen DC installieren,
ohne eine Subdomäne erstellen zu müssen. Wenn du dann in der MMC "AD-Standorte und -Dienste" einen AD-Standort samt dem Subnetz erstellst,
den neuen DC dorthin verschiebst, melden sich automatisch die Clients an dem DC der vor Ort steht an.

Details siehe:

[LDAP://Yusufs.Directory.Blog/ - Domänencontroller am Standort]
http://blog.dikmenoglu.de/Dom%c3%a4nencontroller+Am+Standort.aspx


Was ist bei der Einrichtung des Domänencontroller zu beachten?

Mit den bisherigen Informationen würde ich lediglich einen zusätzlichen DC zur bestehenden Domäne hinzufügen.

[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Einen+Zus%c3%a4tzlichen+DC+In+Die+Dom%c3%a4ne ...


So melden sich die Benutzer des Haupstandortes definitiv nicht in der Zweigstelle an.

Wenn du das in "Standorte und Dienste" richtig konfigurierst, passiert so etwas nicht.
Die Clients versuchen sich immer zuerst an einem DC der an ihrem AD-Standort steht anzumelden.
Erst wenn sie vor Ort keinen DC finden, benutzen Sie einen DC aus einem anderen AD-Standort.
Und was wäre wenn sich die Clients vom Huptstandort an dem DC in der Zweigstellt authentisieren? Das wäre erstmal auch kein Problem.


Der Domänencontroller sollte GC werden, damit im Falle einer Unterbrechung zum Hauptstandort weiterhin funktioniert.

Der GC und das DNS sollte "per se" wegen der Ausfallsicherheit auf jedem DC aktiviert bzw. installiert werden.


1.) Funktioniert das so?

Wenn man es "richtig" macht funktionert es. Ich würde aber "meinen" Weg gehen.


2.) Kann ein Benutzer der Gruppe "MainTerminalUser" vom Haupstandort sich an der Backupdomäne anmelden?
3.) Kann ich verhindern, dass die Anmeldung versucht zur Hauptdomäne vorzudringen?
(Profile, etc. sind unwichtig, es geht nur um die Anmeldung). Wir hatten einmal einen DC am Backupstandort und die Verbindung ist
immer wieder abgebrochen und ging dann wieder. So das es geraume Zeit Anmeldeprobleme gab.

Wie gesagt, erstellle KEINE zusätzliche Domäne sondern lediglich einen zusätzlichen DC.


Anmerkung: Es geht mir nur um die Anmeldemöglichkeit an der Domäne. Ein Backup der Daten wird selbstveständlich
erzeugt. Es geht hier um einen jederzeit verfügbare Ersatzumgebung. Die Daten unserer Anwendung werden separat repliziert
(Manuell, Logshipping, etc..)

Dafür reicht ein zusätzlicher DC allemal und das erleichtert die Administration ungemein, gegenüber einer weiteren Domäne!


Ich bin für jeden Tipp dankbar.

Ich hoffe meine genügen dir. ;-Þ


Gar keine Erfahrung habe ich bisher mit Vertrauensstellungen oder Subdomains. Deswegen bin ich hier auf gute Tipps, auch gerne
weiterführende Dokumentation oder Büchertipps angewiesen.

Der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.
Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: 60730
12.05.2010 um 18:07 Uhr
Zitat von Yusuf-Dikmenoglu:
Wenn man es "richtig" macht funktionert es. Ich würde aber "meinen" Weg gehen.
/ > Yusuf Dikmenoglu

Und das beste an der ganzen Nummer "sein" Weg ist auch derjenige, vor dem man sich nicht "schämen" müßte, wenn ein externer sich das KOnstrukt ansieht, denn der würde es sofort erkennen und somit wissen, das es wie aus dem "Handbuch" gemacht wurde.

Auch wenns komisch klingt, aber als Admin sollte man immer dran denken, das man austauschbar ist / mal längere Zeit krank sein kann oder ähnliches - und es einem Nachfolger nicht unnötig schwer machen

Gruß
Bitte warten ..
Mitglied: kbudde
17.05.2010 um 08:57 Uhr
Ich bin schlichtweg begeistert.

Ich hatte die Standorte bisher schlichtweg ignoriert. Das ist aber genau die Lösung, die gesucht war.

Vielen Dank das Erspart viel Aufwand mit der zweiten Domäne.

Tausenddank!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zeiterfassung in der Zweigstelle
Frage von NickerNetzwerke4 Kommentare

Hallo, ich habe ein dringendes Problem bei dem ich mal nen Anstoss benötige: Umgebung: Windows SBS 2003 Netzwerk im ...

Windows Server
DC kaputt GPOs nicht mehr auf anderen DC
Frage von andi74151Windows Server4 Kommentare

Hallo zusammen, wir haben in unserer Firma 3 DC nun ist der 3. DC kaputt gegangen dieser war ein ...

Windows Server
Memberserver zum DC heraufstufen ohne den ursprünglichen DC
gelöst Frage von ole2211Windows Server16 Kommentare

Guten Tag, ich habe eine (anspruchsvolle) Baustelle übernommen: Ein Pflegedienst mit 6 Clients hat(te) einen 2008er DC. Nach Software- ...

Windows Server
W2k3 DC durch W2k12 DC ablösen macht Probleme neuer lässt sich nicht zum dc machen
gelöst Frage von jocologneWindows Server3 Kommentare

Hallo an das Forum, bin gerade dabei einen WIndows 2003 r2 DC durch einen Windows 2012 r2 als dc ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 16 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...