Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Niederlassung über VPN an SBS-Netzwerk anbinden - hat jemand Erfahrung?

Frage Netzwerke Router & Routing

Mitglied: dave84620

dave84620 (Level 1) - Jetzt verbinden

14.03.2012, aktualisiert 26.03.2012, 3875 Aufrufe, 6 Kommentare

Eine zweite Niederlassung soll an eine vorhandene SBS-Domäne in der "Zentrale" angebunden werden. Hierzu würde ich mich gerne über verschiedene Lösungswege austauschen.

Hallo,

bald soll ein neuer Standort an das vorhandene Netzwerk mit SBS angebunden werden. Die Verbindung wird über ein VPN über eine ADSL-Internetleitung realisiert. Falls der Upstream der normalen Internetleitung, die auch zum "surfen" genutzt wird, nicht ausreicht, muß halt eine zweite dedizierte Leitung her, aber das kann man sehen, wenn es soweit ist. Mehr als ADSL wird leider nicht drin sein, da beide Gebiete nicht mit Glasfaser versorgt werden.

Meine Überlegung war folgende: Im neuen Standort wird ein neuer Server mit Win2k8R2 installiert. Dieser kann als zweiter DC das AD und DNS replizieren, damit man sich auch vor Ort an den PCs anmelden kann, falls das Internet mal nicht zur Verfügung stehen _sollte_. Soll's ja geben

Ein freigegebener Ordner auf dem Server soll sich über Nacht synchronisieren, damit man zwischen den zwei Standorten Daten austauschen kann. Um einen direkten Zugriff auf die Freigaben auf dem 1. Server zu gestatten, wird vermutlich die Internetgeschwindigkeit nicht zulassen. Kennt hier jemand eine brauchbare und zuverlässige Software, mit der man das lösen kann? Wie geht man hier am besten mit Synchronisationskonflikten um, damit man selbst so wenig wie möglich händisch eingreifen muß? (Am besten im Falle eines Konfliktes trotzdem syncen, damit man sich an beiden Standorten aussuchen kann, womit man weiterarbeitet)

Desweiteren dachte ich bezügl. Exchange-Anbindung an eine direkte Anbindung von Outlook an den 1. Server über das VPN, aber eine Einstellung in Outlook am 2. Standort, so daß nur die Header heruntergeladen werden und alle Daten gecached werden, um den Traffic so gering wie möglich zu halten.

Ist das soweit realistisch? Eine andere Überlegung war, die zwei Standorte in zwei unterschiedliche Domänen zu packen, also auf dem neuen Server ebenfalls einen SBS zu installieren. Dann wäre Exchange komplett vor Ort, man hätte nicht den Engpaß durch die VPN-Verbindung was Mails angeht, und die Dateien könnte man garantiert auch irgendwie syncen. Allerdings ist es halt doppelter Aufwand, alles zu pflegen und Richtlinen einzurichten.

Hierzu würde ich mich über Meinungen Eurerseits freuen, da mir hier Erfahrungen aus der Praxis fehlen.

Vielen Dank und schöne Grüße!

Dave
Mitglied: goscho
14.03.2012 um 23:01 Uhr
Hi dave,
um wie viele Clients geht es denn in der Filiale?

Dein Vorhaben mit dem 2.DC ist sehr sinnvoll. Ich habe solche Umgebungen realisiert.
Wichtig ist halt der Upload vom Standort 1. Hier sollte eine synchrone DSL-Leitung genommen werden, mit 2-6 MBit ist mehr machbar als den normalen 600 bis 1024 kBit bei aDSL.

Das Synchronisieren von Shares geht über DFS-R.
Die Ersteinrichtung des DCs macht man in der Zentrale. Hänge diesen hier über einen Router in ein anderes Segment, das von der Filiale (welche in dieser Zeit nicht via VPN verbunden sein darf). Anschließend brigt man diesen zum neuen Standort.

Wenn die User in der Filiale keine Riesenpostfächer haben, gibt es auch wenig Probleme mit dem Zugriff auf den Exchange in der Zentrale.

PS: Streich die Idee mit dem 2. SBS lieber ganz schnell wieder.
Bitte warten ..
Mitglied: dave84620
26.03.2012 um 17:31 Uhr
Hallo goscho,

danke für Deine Antwort und sorry für meine späte Rückmeldung...

Um Deine Frage zu beantworten: In der Filiale werden sich ca. Größenordnung 5 - 10 PCs und ein Server befinden.
SDSL oder eine andere symetrische Standleitung wird entweder aus technischen oder aus finanziellen Gründen vermutlich leider nicht in Frage kommen, und auch die vorhandene ADSL-Leitung gibt nach Messungen allerhöchstens 512kBit her... also ziemlich mager, was die Fehlertoleranz der Protokolle, die man drüberschickt, noch ein bißchen mehr herausfordert.

Kannst Du mir etwas mehr über DFS-R sagen? Kann man damit die Synchrnonisation auch zeitgesteuert einrichten? Ich bin auch bereits darauf gestoßen, aber konnte nicht genau herausfinden, _was_ es überhaupt genau ist und wie ich es konfigurieren kann. Die Lektüre bei Microsoft TechNet ist da eher philosophischer Natur. Vielleicht hast Du ja einen brauchbaren Link für Newbies.

ansonsten.... Einen 2. DC an einem SBS wie an einem "großen" Server kann ich einfach als Mitgleidsserver in die Domäne hängen und dann mit dcpromo zum DC heraufstufen?

Vielen Dank und schöne Grüße!
Dave
Bitte warten ..
Mitglied: dave84620
26.04.2012 um 15:29 Uhr
Hallo alle,

sorry wenn ich auf meinen eigenen Post antworte...
Da ich die Planung des o.g. Themas wieder aufgreife, muß ich hier noch eine Frage stellen, die zwar eigentlich nichts mit VPN, aber mit mehreren DCs in einem Netzwerk zu tun hat.
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen? Klar, die Replikation bleibt hängen, aber wie könnte ich dies auffangen bzw. im Ernstfall beheben? Wäre es möglich, den zweiten DC herunterzustufen und neu anzubinden?

Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...

Danke und schöne Grüße!
Dave
Bitte warten ..
Mitglied: dave84620
26.04.2012 um 17:58 Uhr
Für alle, die das Thema auch interessiert, gibt es hier ein interessantes Video von Video2Brain, was erklärt, wie man überhaupt einmal anfängt mit DFS....
http://www.video2brain.com/de/videos-65929.htm

Weitere Infos hier im TechNet:
http://technet.microsoft.com/de-de/library/cc778480%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: goscho
26.04.2012 um 19:25 Uhr
Zitat von dave84620:
Hallo alle,
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in
dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen?
Was meinst du mit Image einspielen, Offline-Image eines DC?
Das ist keine gute Idee, denn dann wirst du mit dem USN-Rollback-Problem Bekanntschaft machen.

Du solltest den oder die DCs mit einer vernünftigen Software sichern, bspw. Symantec Backup Exec oder System Recovery. Dann kannst du auch wenn einer "die Grätsche macht" diesen aus der Sicherung wiederherstellen und er wird sich mit dem anderen replizieren (Anleitungen dazu gibts im Handbuch der Programme von Symantec).

Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...
Zum Glück bist du ja jetzt besser informiert.
Bitte warten ..
Mitglied: dave84620
26.04.2012 um 20:23 Uhr
Hallo goscho,

vielen Dank für Deine Antwort.
Symantec-Produkte sind auch momentan meine erste Wahl (früher war Acronis mein Favorit, aber deren Produkte sehen einfach keine direkte Kombination zum Sichern typischer SBS-Umgebungen, also File-Server, Exchange, SharePoint und SQL vor. Momentan läuft noch CA ArcServe, soll aber bald auch Symantec BE und BESR werden.

Nur eine Verständnisfrage... Was macht BESR denn anderes als ein Image? Also zum Beispiel anderes als Arconis TrueImage oder Backup&Recovery? Vielleicht hab ich da etwas ganz wichtiges übersehen?

Danke und schöne Grüße!
Dave
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Firewall
Zwei Netz über VPN an Fritzbox anbinden (1)

Frage von Otto1699 zum Thema Firewall ...

Router & Routing
gelöst VPN aus Fritz!box Netzwerk (8)

Frage von PharIT zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...