Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkonzep ActiveDirectory mehrere Standorte

Frage Microsoft Windows Server

Mitglied: dafdag

dafdag (Level 1) - Jetzt verbinden

30.12.2011 um 15:51 Uhr, 5370 Aufrufe, 11 Kommentare

Hallo,
wir ein e.V. möchten unsere EDV-Systemumgebung aktualisieren bzw. modernisieren. Dazu habe ich auch schon ein paar Vorstellungen. Jedoch möchte ich mir vorher noch eure Meinungen und Erfahrungen anhören.

Der Verein ist auf fünf Standorte aufgeteilt. In jedem Standort sind sechs Clients über ein VPN –Router mit der Zentrale verbunden. In der Zentrale steht ein Windows 2003 Server der als Fileserver dient. Des Weiteren ist auf dem Server eine Spezial Software + SQL Daten installiert. Alle Clients greifen auf die Software sowie auf den Fileserver zu. Ein AD ist nicht eingerichtet. Die Geräte laufen alle in Arbeitsgruppen.
Jetzt möchten wir gerne etwas Struktur reinbringen und in einen neuen Server investieren, eine Domäne aufsetzen und ein AD fahren. Jetzt frage ich mich erstmal, ob es unbedingt nötig ist, dass in jeden Standort ein AD aufgebaut wird oder es ausreicht wenn wir den AD nur in der Zentrale stehen haben.
Was meint Ihr?

Ps. Wir wollen keine Servergespeicherten Profile oder so nutzen. Die Standorte sind mir einer 16.000 DSL –Leitung angebunden.
Mitglied: Arch-Stanton
30.12.2011 um 17:37 Uhr
Moin,

Ein Active-Directory ist natürlich ganz schön, aber es muß auch verwaltet werden. Wenn Du da keine Erfahrungen hast, würde ich es lassen. Eine sinnvolle Investition wäre der Einsatz eines Windows 2008R2-Terminalservers. Damit kannst Du die Zugriffe erheblich beschleunigen, da bei einem direkten Zugriff des Clients über das Internet ja immer die upload-Rate Deines Internetzugangs am Hauptstandort entscheidend ist. Mit dem Einsatz eines WTS erübrigt sich auch die Investition in Performance Rechner in den Außenstellen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 104274
31.12.2011 um 14:59 Uhr
Hi,

also wenn du ein AD einrichten möchtest gibt es folgende Möglichkeiten:

Du kannst dich auf einen Domänencontroller in der Zentrale beschränken, welcher dann aber wenigstens ein separater Server sein sollte. Aus Redundanzgründen sollte man aber mindestens 2 DCs betreiben, vielleicht kann der dann ausgemusterte Server noch als DC dienen.

Eine andere, für deinen Bedarf aber wahrscheinlich überdimensionierte Möglichkeit wäre, in der Zentrale einen Domänencontroller zu betreiben und an jedem Standort einen Read-only-Domänencontroller. Diese können für Anmeldungen etc. verwendet werden, sie können aber keine Änderungen entgegennehmen. Diese müssten dann immer auf dem DC in der Zentrale durchgeführt werden. Das soll verhindern, dass jemand an einem DC rumpfuscht, der sich an einem Standort befindet, wo ein Admin keinen Zugriff hat.

Ich hoffe, ich konnte dir etwas helfen.
Bitte warten ..
Mitglied: dafdag
01.01.2012 um 15:06 Uhr
2 DCs aus Redundanzgründen hört sich gut an.

Wie sieht den eigentlich die Netzwerkkonfiguration aus, wenn der AD in der Zentrale steht und die Standorte über VPN site-to-site an der Zentrale angebunden ist. Die Clients sollen in einer AD Umgebung sollen ja immer den DNS Server bekommen, auf welchen das AD läuft.

z.B.:
Zentale 192.168.0.1/24 -> DC 192.168.0.2
Standort1 192.168.1.1/24
Standort2 192.168.2.1/24
Standort3 192.168.3.1/24

Auf jeden Router im Standort wird ein DHCP-Server betrieben. Bekommen jetzt die Clients den DC 192.168.0.2 als DNS-Server zugewiesen?
Bitte warten ..
Mitglied: 104274
01.01.2012 um 15:15 Uhr
Ohne dein Zutun werden die Clients den DNS-Server nicht bekommen, entweder musst du den manuell auf den Clients eintragen oder du sagst dem DHCP-Server, dass der DC als DNS genutzt werden soll.
Bitte warten ..
Mitglied: Arch-Stanton
01.01.2012 um 15:38 Uhr
So kann man es auch zurecht bastelen, aber sinnvoller wäre es dann, in den Standorten Domaincontroller zu betreiben, um die Netzwerklast zu beschränken. Hast Du mal über meinen Tip mit dem Terminalserver nachgedacht?
Die Netzwerknummern solltest Du aber ganz schnell abändern auf etwas wie 10.119.1xxx oder 192.168.200.xxx, die 0 und die 1 werden in den allermeisten Routern verwendet, so daß Du immer Schwierigkeiten bei der Einwahl per VPN bekommst.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dafdag
01.01.2012 um 15:41 Uhr
@104274:
Das ist mir schon klar, dass ich den DNS Server erstmal in DHCP hinterlegen muss, meine Frage war eher, ob der DNS-Server auch der richtige ist bzw ob das ganz über VPN so geht.
Bitte warten ..
Mitglied: dafdag
01.01.2012 um 15:52 Uhr
Zitat von Arch-Stanton:
So kann man es auch zurecht bastelen, aber sinnvoller wäre es dann, in den Standorten Domaincontroller zu betreiben, um die
Netzwerklast zu beschränken. Hast Du mal über meinen Tip mit dem Terminalserver nachgedacht?
Die Netzwerknummern solltest Du aber ganz schnell abändern auf etwas wie 10.119.1xxx oder 192.168.200.xxx, die 0 und die 1
werden in den allermeisten Routern verwendet, so daß Du immer Schwierigkeiten bei der Einwahl per VPN bekommst.

Gruß, Arch Stanton

Wenn ich einen zweiten DC einführe, muss das ganze in jedem Standort stattfinden, sonst macht das nicht sehr viel sinn. Wenn man noch bedenkt, dass die Kisten noch gewartet werden müssen, Hardware ausfallen kann und die Hauptnetzwerklast sowieso in der Zentrale entseht, weil dort der Server mit der spezial Anwendung steht, macht das ganze in meinen Augen wenig sinn. Der Tipp mit den Terminalserver hingegen ist sehr gut. Muss mir nochmal genauer gedanken machen.

Wieso aber ich die Netzwerkadresse abändern soll habe ich nicht ganz verstanden. Wenn in jedem Standort ein Router steht und jeder dieser Router in einen anderen Adressbereich liegt, sollte das doch kein Problem darstellen oder?

z.B.
Router 0: 192.168.0.1 DCHP 192.168.0.10 - 192.168.0.150
Router 1: 192.168.1.1 DCHP 192.168.1.10 - 192.168.1.150
Router 2: 192.168.2.1 DCHP 192.168.2.10 - 192.168.2.150
Router 3: 192.168.3.1 DCHP 192.168.3.10 - 192.168.3.150
Router 4: 192.168.4.1 DCHP 192.168.4.10 - 192.168.4.150
Bitte warten ..
Mitglied: 104274
01.01.2012 um 15:54 Uhr
Zitat von dafdag:
@104274:
Das ist mir schon klar, dass ich den DNS Server erstmal in DHCP hinterlegen muss, meine Frage war eher, ob der DNS-Server auch der
richtige ist bzw ob das ganz über VPN so geht.

Okay, tut mir Leid, dann habe ich das etwas falsch aufgefasst. Das Ganze sollte dann so funktionieren.
Bitte warten ..
Mitglied: Arch-Stanton
01.01.2012 um 15:56 Uhr
Wenn Du es auf diese Netze beschränkst ist es ok. wenn Du Dich von außen (von zu Hause) per VPN einwählst, oder auch andere Nutzer, dann ist die Wahrscheinlichkeit sehr groß, daß die Adressbereiche kollidieren. Die Telekomrouter haben z.b. immer die 192.168.1.0.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dafdag
05.01.2012 um 09:34 Uhr
@Freadator und Arch-Stanton
Danke!

@all
Liege ich also damit richtig, dass die Clients den DNS Server zugeteilt bekommen, obwohl der in einem "anderen" Netzbereich liegt?

Die Router haben doch auch einen DNS Server. Wird dieser als sekundärer DNS angegeben und muss ist die am DC im DNS einbinden?
Bitte warten ..
Mitglied: dafdag
05.01.2012 um 19:48 Uhr
@Freadator und Arch-Stanton
Danke!

@all
Liege ich also damit richtig, dass die Clients den DNS Server zugeteilt bekommen, obwohl der in einem "anderen" Netzbereich liegt?

Die Router haben doch auch einen DNS Server. Wird dieser als sekundärer DNS angegeben und muss ist die am DC im DNS einbinden?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Windows Userverwaltung
Profile bei mehreren Standorten
Frage von EifeladminWindows Userverwaltung5 Kommentare

Guten Morgen liebe Admin Kollegen, ich hätte da mal eine etwas komplexe Frage. Wie regelt man am besten den ...

Windows Server
Ordnerumleitung für mehrere Standorte
Frage von RicoPausBWindows Server1 Kommentar

moinmoin ich hoffe mal, ich kann es halbwegs verständlich beschreiben ;) Wir haben eine Domäne mit mehreren Standorten. Ich ...

Windows Update
WSUS synchroniseren zwischen mehreren Standorten
Frage von ofodagWindows Update4 Kommentare

Hallo zusammen, wir haben einen zentralen WSUS Server im Einsatz und ca. 40 Downstreamserver. Soweit ich es verstanden haben ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...