Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wir planen an einem anderen Standort ein zweites Büro. Was muss man beachten?

Frage Netzwerke

Mitglied: jompsi

jompsi (Level 1) - Jetzt verbinden

26.03.2014, aktualisiert 13:41 Uhr, 1843 Aufrufe, 7 Kommentare, 3 Danke

Hallo zusammen

Bei uns in der Firma stehen ein paar grosse Änderungen an. Nun wollte ich fragen, ob Ihr ein paar Tipps habt und worauf ich besonders achten soll.

IST-Situation:
- Wir haben zur Zeit einen Standort mit ca. 18 Mitarbeitern. Jeder Mitarbeiter hat einen eigenen PC.
- Dann haben wir ca. 4 Computer, welche Auto Tasks ausführen.
- Einen Telefonieserver haben wir ebenfalls, welcher mit Swyx läuft.
- Dann haben wir noch zwei HP Server, auf welchen eine Virtualisierung läuft(Proxmox)
- Virtuelle Server haben wir ca. 8. Einer davon ist der Fileserver.
- Wir haben auch noch ein NAS im Betrieb, auf welchem die Daten vom Fileserver gesichert werden und auch die Bkps der virtuellen Maschinen.
- Alle Computer sind in einer Arbeitsgruppe.

SOLL-Situation:
- Es wird ein zweites Büro an einem anderen Standort geben. Dieses soll mit unserem Standort verbunden werden.
- Mitarbeiter werden ca. 5 - 6 neue dazu kommen.

Meine Überlegungen:
- Ich habe mir überlegt, an beiden Standorten Edge Router zu verwenden und dann ein Site-to-Site OpenVPN zu erstellen.(Hier muss ich dann auf die Down/Upload Geschwindigkeiten der Internetleitungen schauen)
- Ebenfalls habe ich mir überlegt, ein Active Directory einzuführen. Vor meiner Zeit in diesem Betrieb, wurde bereits einmal ein Domaincontroller eingesetzt und wenn dieser ausgefallen war, gab es anscheinend grosse Probleme, bis man wieder auf allen Computern arbeiten konnte. Deshalb wurde wieder zur Arbeitsgruppe gewechselt. Kann man einen total Ausfall eines Domaincontrollers verhindern, oder redundant aufbauen?
- Wie kann man das mit dem Fileserver lösen? Beide Standorte sollen auf den gleichen Fileserver Zugriff haben. Wenn der Fileserver an Standort 1 ist, werden die Personen am Standort 2 nur einen sehr langsamen Zugriff auf den Fileserver haben. Kommt auf die Upload Speed der Internetleitung an Standort 1 drauf an. Was für eine Übertragungsgeschwindigkeit wäre Grundvoraussetzung?
- Das mit der Telefonie, kann ich mir selber gar nicht gut vorstellen. Wenn der Telefonieserver an Standort 1 bleibt, und die Personen am Standort 2 denselben benutzen, würde ja jedes Telefonat von Ihnen über das OpenVPN zu uns laufen und von dort raus.

Ich hoffe ihr könnt mir ein paar Tipps geben. Bin auch sehr froh, wenn Ihr mir nur zu einem Thema ein paar Hinweise geben könntet.

Ich hoffe, dass ich diese Frage hier korrekt gestellt habe. Falls nicht bin ich über konstruktive Feedbacks und Änderungsvorschläge sehr dankbar.

Vielen Dank und freundliche Grüsse
jompsi
Mitglied: schmitzi
26.03.2014, aktualisiert um 14:09 Uhr
Hi,

nur ein paar grundsätzliche Gedanken:

das 2. Büro ist die eine Frage (=EdgeRouter =OK)
das mit der AD-Einführung ist eine ganz andere Frage.

Die Frage ist, ob Du die AD tatsächlich anlässlich des 2. Standortes einführen willst.....
...oder das halt später in Ruhe machst.

Leitung würde ich sagen, mind. (mindestens) 4 MBit UP und DOWN-Rate jeweils,
Telefonie braucht nur so was um die 64-128Kbits, das sollte <eigentlich> gehen,
müsstest aber QoS einführen auf der Leitung damit die PCs nicht die
Leitung für die Telefonie plattmachen beim ersten kleinen Download :O)
Logisch: je mehr Bandbreite desto besser. Besser synchron als asynchrone Leitung.
(Synchron = Up- und Downloadleistung sind gleich)
Das kann Dir zB QSC als Provider KOMPLETT anbieten, dann hast Du
keinerlei Fummelei mit den Routern.

Vorher halt auch schauen was die in Frage kommenden Provider dazu sagen
(Standortversorgung, Latenz usw)
10 Mbit synchron gäbe es schon recht günstig, je nach Stadt/Ort.

Die 4 neuen User/PCs könntest Du auch per RDP/Terminalsession am Hauptstandort
arbeiten lassen, das geht ohne AD, frisst keine Bandbreite, und die können bei schon
vorhandenen PCs fast sofort loslegen. Achte auf das Druckvolumen
(Drucken IM 2. Standort über die Server des Hauptstandortes)

Gruss RS
Bitte warten ..
Mitglied: goscho
26.03.2014, aktualisiert um 16:33 Uhr
Hi Jompsi,

ich sehe das ähnlich wie @schmitzi.

Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?

Das lässt sich durch die zentralen Strukturen des Active Directory viel besser managen.
Damit deine User nicht beim Ausfall des DC Däumchen drehen, sollte es einen 2. DC geben.
Ich würde diesen 2. DC am 2. Standort aufstellen.

Beim Fileserverzugriff gäbe es die Möglichkeit, dies mittels DFS-R zu realisieren.

Ob und wie weitere Dienste (Mailserver, Faxserver, Telefonie, etc) der Zentrale von der Filiale aus genutzt werden, hängt doch auch sehr von der vorhandenen Bandbreite des VPN ab.
Bitte warten ..
Mitglied: jompsi
01.04.2014 um 10:14 Uhr
Hallo zusammen

Danke @schmitzi und @goscho. Das sind genau solche Hinweise, wie ich mir erhofft habe.

Werde mich hier wieder melden, wenn es mit dem Projekt vorwärts geht. Zuerst muss ich nun mal alles planen

Freundliche Grüsse
jompsi
Bitte warten ..
Mitglied: schmitzi
01.04.2014, aktualisiert um 19:12 Uhr
Zitat von goscho:

Hi Jompsi,

ich sehe das ähnlich wie @schmitzi.

Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?


ja klar, nur ich würde mir da nicht 2 Baustellen auf einmal aufmachen.
Erstmal das Verbindungsproblem so lösen dass die arbeiten können,
und wenn dann Luft ist die AD einführen. (Diese dürfte wesentlich mehr
Aufwand bedeutet wegen Daten, Profile, Drucker, User usw usw)
Das könnte die Einführung der Router "stören" bzw das Projekt.
Und ohne Router sowieso keine AD in der Niederlassung

Gruss RS
Bitte warten ..
Mitglied: jompsi
11.04.2014 um 09:17 Uhr
Hallo zusammen

Mir hat sich eine neue Frage aufgedrängt

Was haltet Ihr eigentlich davon, dass der Fileserver virtualisiert ist? Wäre es auch eine Option, die Domain Controllers zu virtualisieren?

Denkt ihr das ist vertretbar, oder habt ihr Argumente dazu, den Fileserver und/oder den Domain Controller physisch zu betreiben und nicht virtuell?

Ich sehe eigentliche keine Probleme dabei. In meinen Augen scheint es eher einen Vorteil zu sein, da ich ja Images der VMs sichern kann und so schnell wieder einen älteren Zustand der Server herstellen kann.

Danke und freundliche Grüsse
jompsi
Bitte warten ..
Mitglied: schmitzi
12.04.2014 um 00:41 Uhr
Hi @ jompsi

ich würde alles virtualisieren.

Das Backupkonzept ist das Wichtigste, und der Notfallplan und das wirklich alles einmal durchgespielt wurde
Theorie ist gut, Praxis ist besser.
Und die Server-Hardware irgendwie "abdecken". Also Garantie-Erweiterungen der Hersteller (wie HP CarePaq)
oder halt ne taugliche Ersatzkiste herumstehen haben, was selten der Fall ist.
Man muss halt vorher wissen wielange man es aushält ohne IT wenn die Funken mal aus dem Blech schlagen.
und so ein 4-Stunden-CarePaq liefert Dir letztendlich meist ja auch nur Ersatz-Blech,
aber kein laufendes System. Aber gut wenn das schonmal geregelt ist,
und der Rest (DR) zumindest schonmal durchgeführt und getestet und vielleicht auch dokumentiert wurde.
Gruss RS
Bitte warten ..
Mitglied: jompsi
24.07.2014, aktualisiert um 12:32 Uhr
Hallo zusammen

Bei uns geht es nun langsam weiter mit dem zweiten Büro. Wir haben bei unserer Aussenstelle nun einen Internetanschluss mit 50 Mbit/s Down und 5 Mbit/s UP. Bei unserer Zentrale haben wir dasselbe Internet Abo.

Bei der Aussenstelle ist sonst noch nichts. Ein paar Mitarbeiter arbeiten nun schon ab und zu in der Aussenstelle und melden, dass das arbeiten teilweise sehr langsam ist. Das ist auch logisch, denn Sie arbeiten teilweise mit grossen Files und das braucht halt seine Zeit, um über das VPN geöffnet zu werden.
Sie connecten sich über VPN mit ihrem Windows 7 Rechner in die Zentrale.

Meine Frage ist nun. Denkt ihr, wenn ich bei der Aussenstelle auch einen Fileserver zur Verfügung stelle und diesen mit DFS-R mit der Zentrale immer synchronisieren lasse, dies die beste Lösung ist?

Was demnächst erledigt wird, ist die beiden Lokationen direkt über Router mit IPSec zu verbinden
Netz Aussenstelle: 192.168.10.0/24
Netz Zentrale: 192.168.5.0/24

Dadurch müssen sich die Mitarbeiter nicht mehr direkt von ihrem PC ins VPN einloggen.

Gruss
jompsi
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Verbindung zweiter Standorte
Frage von bastiPTSNetzwerkmanagement16 Kommentare

Hallo, Vorab: Ich weiß, dass es zu diesem Thema schon Beiträge gibt. Da wir aber ein bestehendes System haben, ...

Hyper-V
SQL-Server auf VM mit Fallback und zweitem Standort
Frage von wolfram.KHyper-V5 Kommentare

Hallo Zusammen, folgende Situation: Standort 1 (HQ): Host1: ProLiant DL380p Gen8 2 x Xeon CPU E5-2643 v2 VMWARE vSphere ...

Voice over IP
VOIP ... und keinen Plan.
gelöst Frage von LAMPE1962Voice over IP7 Kommentare

Ich betreue in meinemJob 160 Arbeitsplätze an mehreren Standorte, 8 virtuelle Server und eine ganze Reihe Hyper-Clients. Nebenbei bin ...

Windows Server
Mailserverumstellung, was muss ich beachten?
gelöst Frage von TorsusWindows Server11 Kommentare

Schönen guten Abend! Wir stellen unseren iMail-Server auf einen hmailserver um. Diesen hosten wir intern auf einem Windows 2008 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 18 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...