Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firmenstandorte vernetzen

Frage Netzwerke

Mitglied: ITinfrastruktur

ITinfrastruktur (Level 1) - Jetzt verbinden

19.09.2009 um 00:34 Uhr, 7810 Aufrufe, 13 Kommentare

Ich stehe vor der Herausforderung 2 Firmenstandorte zu vernetzen. Nach längerer Google Suche und auch Suche hier im Forum, wobei ich schon einige Beiträge zu diesem Thema gelesen habe, entscheide ich mich doch meine Frage an euch zu stellen, da ich keine konkrete Lösung/Antwort finden konnte.

Folgende Voraussetzungen habe ich:

Standort A:
Server : Windows Server 2003 SBS + ActiveDirectory + Exchange + Netzwerkfreigaben (mit hauptsächlich Word Dokumenten)
Client : 10 User mit Windows Vista Business + Office 2007
Netzwerk : Astaro Firewall
Internetanschluss : 20MBit Download / 2MBit Upload

Standort B:
Client : 5 User mit Windows Vista Business + Office 2007
Netzwerk : Linksys VPN-Router
Internetanschluss : 8MBit Download / 1MBit Upload

Was habe ich bereits gemacht:
Beide Standorte sind mit einer Site-to-Site VPN (Astaro Firewall zu Linksys VPN-Router) verbunden. Die Verbindung ist stabil und läuft bestens. Am Standort A gibt es keine Probleme. Auf den ersten Blick gibt es auch keine DNS oder Routing Probleme. Standort B greift über die VPN Verbindung nur auf den Windows Server zu, auf das Internet wird direkt über den Internet Anschluss an Standort B zugegriffen.

Was ist das Problem:
Die Clients am Standort B können sich zwar über die VPN Verbindung am Domänencontroller an Standort A anmelden, beim Verbinden der Netzwerkfreigaben (sowie auch Uhrzeitsynchronisierung) kommt allerdings immer der Systemfehler 121. Ich denke dies liegt an Windows Vista da es unter Windows XP mit einem Testrechner ohne Probleme lief? Vielleicht hat jemand Erfahrungen damit.

Wenn man sich dann mit einem lokalen Benutzer anmeldet, damit die Netzwerkfreigaben auch funktionieren, läuft alles ziemlich langsam (öffnen der Word Dokumente, Zugriff auf Exchange Server mit Outlook). Dies ist sowohl unter Windows Vista als auch unter Windows XP langsam, wobei es unter Windows XP noch ein Stückchen besser geht. Dies liegt meiner Meinung nach nicht an der fehlenden Domänenanmeldung (da es unter Windows XP ja geht) sondern ist ein generelles Geschwindigkeitsproblem.

Was ist meine Frage:
Ist der obige Ansatz generell eine gute Lösung bei meinen Voraussetzungen? Also die Anmeldung am Domänencontroller über die VPN Verbindung und dann den Zugriff auf den Server für Exchange und Netzwerkfreigaben? Oder gibt es hier bessere Lösungen? Sollten die Internetanschlüsse von den Geschwindigkeiten her ausreichend sein oder verwendet man hier normalerweise was anderes?

Eventuelle Lösungsansätze von mir:
Ich habe mir gedacht alle Clients am Standort B auf Windows XP umzustellen. Dies würde eine geringe Geschwindigkeitssteigerung bringen und die Domänenanmeldung würde einmal generell funktionieren. Alternativ wäre auch eine Terminalservicelösung von Standort B auf Standort A möglich, jedoch würden hier wieder enorme Kosten anfallen.

Bitte schreibt mir eure Kommentare und Meinungen. Vielen Dank!
Schöne Grüße
Daniel
Mitglied: kopie0123
19.09.2009 um 02:00 Uhr
Morgen

An sich sieht dein Ansatz doch schon ganz gut aus. Zum Thema Vista kann ich nichts sagen, wir haben das gleiche Konzept mit XP laufen, da läuft in der Hinsicht alles einwandfrei.

Ich denke, es liegt eher an deinem Upload am Standort A. 2 MBit sind bei Emails recht schnell weg.

Wir haben zru Zeit das Problem, dass unser Standort B (verfügt leider ADSL 6000 - mehr ist nicht möglich...) nicht richtig arbeiten kann, sobald mehrere Leute zb Daten durhc den VPN in Richtung A schieben. Daher werden wir jetzt die Profile und Userdirs der Netzer im Standort B auf ein eignes NAS legen, welches dann direkt im Netz von B steht.

Vielleicht trifft es bei deinem Netzwerk auch zu - wir hoffen damit dem Problem etwas entgegen zu wirken.
Im Laufe der nöchsten Woche weiß ich mehr

eine gute Nacht,
Gruß
Bitte warten ..
Mitglied: 60730
19.09.2009 um 10:39 Uhr
Servus,

was du noch machen solltest:

  • einen DC im externen Standort aufstellen
  • einen Mailserver (Hmailserver) im externen Standort aufstellen.
  • Das Distributed Filesystem ansehen

Mit "enormen?" Kosten wirst du Leben müßen - soll dein Chef halt mit dem rauchen aufhören
Quark - vernüftigt gemacht und vorgetragen - wer hat was vom bisherigen Zustand?
Niemand

Gruß
Bitte warten ..
Mitglied: kopie0123
19.09.2009 um 12:13 Uhr
Sofern die Domäne Standort B = Standort A ist, ist leider ein 2. DC nicht möglich, da 2003 SBS. Haben das gleiche Problem
Bitte warten ..
Mitglied: Dani
19.09.2009 um 12:28 Uhr
@StingerMAC
Du kannst doch einfach einen Windows 2k3 in die Domäne nehmen und zum 2.DC hochstufen. Das sollte doch gehen...


Grüße,
Dani
Bitte warten ..
Mitglied: kopie0123
19.09.2009 um 12:56 Uhr
Afaik lässt ein SBS 2003 doch nur einen DC zu, oder?
Bitte warten ..
Mitglied: ITinfrastruktur
19.09.2009 um 13:23 Uhr
Der Small Business Server lässt meines Wissens nur 1 Domaincontroller zu. Für alles andere müsste man ein Servernetzwerk aus normalen Windows 2003 Servern aufstellen. Ich habe aber auch nicht vor eine weitere Serverumgebung am Standort B aufzustellen. Dies rentiert sich meiner Meinung nach für nur 5 Clients von den Kosten her nicht.

Alternativ wäre noch die Möglichkeit am Standort A die Internetleitung auf 4MBit Download / 4MBit Upload auszubauen. Wäre dies sinnvoll wenn ich dann bei meinem ursprünglichen Konzept bleibe? Also über VPN am Domänencontroller auf Standort A anzumelden bzw. dort auf Exchange und Freigaben zuzugreifen? Ich denke dies ist momentan die vielversprechendste Lösung.

Die Terminalservicelösung verursacht auch wieder Kosten die meiner Meinung nach bei 5 Clients nicht unbedingt nötig sind. Dafür müssten wir wahrscheinlich einen 2. Server aufstellen bzw. die Hardware des derzeitigen Servers deutlich ausbauen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
19.09.2009 um 13:58 Uhr
Hallo,

der SBS kann mit einem 2 DC im Netzwerk, der SBS muß nur der Betriebsmaster bleiben.

Ein DC an Standort B macht auch nur Sinn, in Kombination mit DFS. Das muß ja kein Highendserver werden. Wenn man die Kosten dafür gegen die steigenden Leitungskosten gegenrechnet...
Bitte warten ..
Mitglied: Der-Phil
19.09.2009 um 15:36 Uhr
Hallo,

das sehe ich ähnlich. Eine 4Mbit-SDSL-Leitung kostet schon nicht wenig Geld für 5 User....

Dann lieber einen kleinen 2003-Server an den Zweitstandort, DFS und DC, fertig. Kostet nicht die Welt, wenn nicht gerade riesige Datenmengen im Spiel sind.

Phil
Bitte warten ..
Mitglied: ITinfrastruktur
20.09.2009 um 23:44 Uhr
Vielen Dank für eure Rückmeldungen!

Wahrscheinlich ist es wirklich günstiger anstatt der SDSL 4MBit/s Leitung einen 2. DC mit DFS am Standort B aufzustellen, leider fehlt mir hierzu das nötige Hintergrundwissen in den Bereichen DFS und mehreren DCs. Ich werde es jetzt vorerst mit Windows XP und DC Anmeldung sowie Netzlaufwerkzugriff direkt über die VPN versuchen. Aktuell bleiben wir auch noch bei der 2MBit/s Leitung und schauen uns an wie das läuft. Sollte dies nicht funktionieren werden wir uns weitere Möglichkeiten überlegen.

Gibt es noch Kommentare zu einer eventuellen Terminalservicelösung (Microsoft Terminalservice nicht Citrix) oder hat da wer Erfahrungen? Ist dies eine Alternative für meine Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?

Im Laufe der Woche werde ich über unsere Erfahrungen berichten. Wenn es dann keine Kommentare mehr gibt, werde ich den Thread als gelöst markieren.

Guten Start in die neue Woche
Daniel
Bitte warten ..
Mitglied: n.o.b.o.d.y
21.09.2009 um 05:41 Uhr
Moin!
Gibt es noch Kommentare zu einer eventuellen
Terminalservicelösung (Microsoft Terminalservice nicht Citrix)
oder hat da wer Erfahrungen? Ist dies eine Alternative für meine
Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?

Ansich ist das die beste Lösung, mit einem TS. Den genau dafür ist diese Technologie ja. Aber für euch ist es auch die teuerste, denn Du brauchst einen neuen Server, der auch Power hat, und die ganzen zusätzlichen Lizenzen. Citrix lohnt sich bei euch nicht.

Und was Du dann immernoch nicht hast, ist einen 2. DC im Netz. Wenn dir also der eine abraucht, dann steht euer Netz erst einmal.
Bitte warten ..
Mitglied: Der-Phil
21.09.2009 um 07:45 Uhr
Hallo,

TS ist sicherlich eine feine Sache, aber was Du dann immer bedenken musst ist, dass bei einem Ausfall der Leitung gar nichts mehr geht...

Ich arbeite sehr viel mit Terminalservern, aber so häufig, wie "Budget-Leitungen" nunmal ausfallen, würde ich immer noch eine Backupleitung spendieren.
5 User können auch noch gut über ISDN arbeiten, wenn DSL Probleme macht. Wenn natürlich der Bagger zuschlägt, hast Du ein Problem, aber das kommt zum Glück nicht sooo häufig vor.

Phil
Bitte warten ..
Mitglied: ITinfrastruktur
22.09.2009 um 22:33 Uhr
Wir haben jetzt folgende Variante umgesetzt die auch geschwindigkeitstechnisch gut läuft:

Die Benutzerprofile haben wir nicht über das Internet laden lassen, da das der absolute overkill für die Leitung war. Die Benutzerprofile sind jetzt zentral am Standort B abgelegt und werden dort über das interne Netz geladen. Ansonsten wird über die VPN Verbindung auf die Netzwerkfreigaben und den Exchange Server am Standort A zugegriffen. Weiters gab es Programme die beim Aufruf gleich zu beginn sehr viele Daten laden. Hierfür haben wir Terminalservice eingerichtet. Leider verwenden wir noch Server 2003 und nicht 2008 sonst hätten wir es über die RemoteApps realisieren können. Dies ist zwar keine wirklich saubere Lösung, jedoch haben wir vorerst einmal Kosten gespart und wollen schauen, wie sich der Standort B entwickelt.

Sobald aber Standort B fixer Bestandteil des Unternehmen wird oder gar weitere User hinzukommen, habe ich es erwirkt, dass wir neue bzw. zusätzliche Serverhardware bekommen und alles entsprechend sauber umsetzen können.

Vielen Dank für Eure Hilfe und Ratschläge!
Bitte warten ..
Mitglied: n.o.b.o.d.y
23.09.2009 um 06:49 Uhr
Moin,

um remoteApps unter w2k3 zu haben, kannst Du dir mal 2x anschauen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...