Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkonzep ActiveDirectory mehrere Standorte

Frage Microsoft Windows Server

Mitglied: dafdag

dafdag (Level 1) - Jetzt verbinden

30.12.2011 um 15:51 Uhr, 5297 Aufrufe, 11 Kommentare

Hallo,
wir ein e.V. möchten unsere EDV-Systemumgebung aktualisieren bzw. modernisieren. Dazu habe ich auch schon ein paar Vorstellungen. Jedoch möchte ich mir vorher noch eure Meinungen und Erfahrungen anhören.

Der Verein ist auf fünf Standorte aufgeteilt. In jedem Standort sind sechs Clients über ein VPN –Router mit der Zentrale verbunden. In der Zentrale steht ein Windows 2003 Server der als Fileserver dient. Des Weiteren ist auf dem Server eine Spezial Software + SQL Daten installiert. Alle Clients greifen auf die Software sowie auf den Fileserver zu. Ein AD ist nicht eingerichtet. Die Geräte laufen alle in Arbeitsgruppen.
Jetzt möchten wir gerne etwas Struktur reinbringen und in einen neuen Server investieren, eine Domäne aufsetzen und ein AD fahren. Jetzt frage ich mich erstmal, ob es unbedingt nötig ist, dass in jeden Standort ein AD aufgebaut wird oder es ausreicht wenn wir den AD nur in der Zentrale stehen haben.
Was meint Ihr?

Ps. Wir wollen keine Servergespeicherten Profile oder so nutzen. Die Standorte sind mir einer 16.000 DSL –Leitung angebunden.
Mitglied: Arch-Stanton
30.12.2011 um 17:37 Uhr
Moin,

Ein Active-Directory ist natürlich ganz schön, aber es muß auch verwaltet werden. Wenn Du da keine Erfahrungen hast, würde ich es lassen. Eine sinnvolle Investition wäre der Einsatz eines Windows 2008R2-Terminalservers. Damit kannst Du die Zugriffe erheblich beschleunigen, da bei einem direkten Zugriff des Clients über das Internet ja immer die upload-Rate Deines Internetzugangs am Hauptstandort entscheidend ist. Mit dem Einsatz eines WTS erübrigt sich auch die Investition in Performance Rechner in den Außenstellen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 104274
31.12.2011 um 14:59 Uhr
Hi,

also wenn du ein AD einrichten möchtest gibt es folgende Möglichkeiten:

Du kannst dich auf einen Domänencontroller in der Zentrale beschränken, welcher dann aber wenigstens ein separater Server sein sollte. Aus Redundanzgründen sollte man aber mindestens 2 DCs betreiben, vielleicht kann der dann ausgemusterte Server noch als DC dienen.

Eine andere, für deinen Bedarf aber wahrscheinlich überdimensionierte Möglichkeit wäre, in der Zentrale einen Domänencontroller zu betreiben und an jedem Standort einen Read-only-Domänencontroller. Diese können für Anmeldungen etc. verwendet werden, sie können aber keine Änderungen entgegennehmen. Diese müssten dann immer auf dem DC in der Zentrale durchgeführt werden. Das soll verhindern, dass jemand an einem DC rumpfuscht, der sich an einem Standort befindet, wo ein Admin keinen Zugriff hat.

Ich hoffe, ich konnte dir etwas helfen.
Bitte warten ..
Mitglied: dafdag
01.01.2012 um 15:06 Uhr
2 DCs aus Redundanzgründen hört sich gut an.

Wie sieht den eigentlich die Netzwerkkonfiguration aus, wenn der AD in der Zentrale steht und die Standorte über VPN site-to-site an der Zentrale angebunden ist. Die Clients sollen in einer AD Umgebung sollen ja immer den DNS Server bekommen, auf welchen das AD läuft.

z.B.:
Zentale 192.168.0.1/24 -> DC 192.168.0.2
Standort1 192.168.1.1/24
Standort2 192.168.2.1/24
Standort3 192.168.3.1/24

Auf jeden Router im Standort wird ein DHCP-Server betrieben. Bekommen jetzt die Clients den DC 192.168.0.2 als DNS-Server zugewiesen?
Bitte warten ..
Mitglied: 104274
01.01.2012 um 15:15 Uhr
Ohne dein Zutun werden die Clients den DNS-Server nicht bekommen, entweder musst du den manuell auf den Clients eintragen oder du sagst dem DHCP-Server, dass der DC als DNS genutzt werden soll.
Bitte warten ..
Mitglied: Arch-Stanton
01.01.2012 um 15:38 Uhr
So kann man es auch zurecht bastelen, aber sinnvoller wäre es dann, in den Standorten Domaincontroller zu betreiben, um die Netzwerklast zu beschränken. Hast Du mal über meinen Tip mit dem Terminalserver nachgedacht?
Die Netzwerknummern solltest Du aber ganz schnell abändern auf etwas wie 10.119.1xxx oder 192.168.200.xxx, die 0 und die 1 werden in den allermeisten Routern verwendet, so daß Du immer Schwierigkeiten bei der Einwahl per VPN bekommst.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dafdag
01.01.2012 um 15:41 Uhr
@104274:
Das ist mir schon klar, dass ich den DNS Server erstmal in DHCP hinterlegen muss, meine Frage war eher, ob der DNS-Server auch der richtige ist bzw ob das ganz über VPN so geht.
Bitte warten ..
Mitglied: dafdag
01.01.2012 um 15:52 Uhr
Zitat von Arch-Stanton:
So kann man es auch zurecht bastelen, aber sinnvoller wäre es dann, in den Standorten Domaincontroller zu betreiben, um die
Netzwerklast zu beschränken. Hast Du mal über meinen Tip mit dem Terminalserver nachgedacht?
Die Netzwerknummern solltest Du aber ganz schnell abändern auf etwas wie 10.119.1xxx oder 192.168.200.xxx, die 0 und die 1
werden in den allermeisten Routern verwendet, so daß Du immer Schwierigkeiten bei der Einwahl per VPN bekommst.

Gruß, Arch Stanton

Wenn ich einen zweiten DC einführe, muss das ganze in jedem Standort stattfinden, sonst macht das nicht sehr viel sinn. Wenn man noch bedenkt, dass die Kisten noch gewartet werden müssen, Hardware ausfallen kann und die Hauptnetzwerklast sowieso in der Zentrale entseht, weil dort der Server mit der spezial Anwendung steht, macht das ganze in meinen Augen wenig sinn. Der Tipp mit den Terminalserver hingegen ist sehr gut. Muss mir nochmal genauer gedanken machen.

Wieso aber ich die Netzwerkadresse abändern soll habe ich nicht ganz verstanden. Wenn in jedem Standort ein Router steht und jeder dieser Router in einen anderen Adressbereich liegt, sollte das doch kein Problem darstellen oder?

z.B.
Router 0: 192.168.0.1 DCHP 192.168.0.10 - 192.168.0.150
Router 1: 192.168.1.1 DCHP 192.168.1.10 - 192.168.1.150
Router 2: 192.168.2.1 DCHP 192.168.2.10 - 192.168.2.150
Router 3: 192.168.3.1 DCHP 192.168.3.10 - 192.168.3.150
Router 4: 192.168.4.1 DCHP 192.168.4.10 - 192.168.4.150
Bitte warten ..
Mitglied: 104274
01.01.2012 um 15:54 Uhr
Zitat von dafdag:
@104274:
Das ist mir schon klar, dass ich den DNS Server erstmal in DHCP hinterlegen muss, meine Frage war eher, ob der DNS-Server auch der
richtige ist bzw ob das ganz über VPN so geht.

Okay, tut mir Leid, dann habe ich das etwas falsch aufgefasst. Das Ganze sollte dann so funktionieren.
Bitte warten ..
Mitglied: Arch-Stanton
01.01.2012 um 15:56 Uhr
Wenn Du es auf diese Netze beschränkst ist es ok. wenn Du Dich von außen (von zu Hause) per VPN einwählst, oder auch andere Nutzer, dann ist die Wahrscheinlichkeit sehr groß, daß die Adressbereiche kollidieren. Die Telekomrouter haben z.b. immer die 192.168.1.0.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dafdag
05.01.2012 um 09:34 Uhr
@Freadator und Arch-Stanton
Danke!

@all
Liege ich also damit richtig, dass die Clients den DNS Server zugeteilt bekommen, obwohl der in einem "anderen" Netzbereich liegt?

Die Router haben doch auch einen DNS Server. Wird dieser als sekundärer DNS angegeben und muss ist die am DC im DNS einbinden?
Bitte warten ..
Mitglied: dafdag
05.01.2012 um 19:48 Uhr
@Freadator und Arch-Stanton
Danke!

@all
Liege ich also damit richtig, dass die Clients den DNS Server zugeteilt bekommen, obwohl der in einem "anderen" Netzbereich liegt?

Die Router haben doch auch einen DNS Server. Wird dieser als sekundärer DNS angegeben und muss ist die am DC im DNS einbinden?
Bitte warten ..
Ähnliche Inhalte
Windows Update
WSUS synchroniseren zwischen mehreren Standorten (4)

Frage von ofodag zum Thema Windows Update ...

Windows Server
Mehrere Direct Access Server an verschiedenen Standorten (10)

Frage von geocast zum Thema Windows Server ...

Batch & Shell
gelöst Powershell: ActiveDirectory Infos mit export-csv exportieren und formatieren (2)

Frage von MuHMuH zum Thema Batch & Shell ...

Windows Server
gelöst Domänencontroller für zwei Standorte (10)

Frage von thaddaeus93 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Entwicklung
gelöst Tipp für Anfänger- Wie würdet ihr automatischen Mailversand umsetzen? (12)

Frage von Cloudyme zum Thema Entwicklung ...