Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wir planen an einem anderen Standort ein zweites Büro. Was muss man beachten?

Frage Netzwerke

Mitglied: jompsi

jompsi (Level 1) - Jetzt verbinden

26.03.2014, aktualisiert 13:41 Uhr, 1766 Aufrufe, 7 Kommentare, 3 Danke

Hallo zusammen

Bei uns in der Firma stehen ein paar grosse Änderungen an. Nun wollte ich fragen, ob Ihr ein paar Tipps habt und worauf ich besonders achten soll.

IST-Situation:
- Wir haben zur Zeit einen Standort mit ca. 18 Mitarbeitern. Jeder Mitarbeiter hat einen eigenen PC.
- Dann haben wir ca. 4 Computer, welche Auto Tasks ausführen.
- Einen Telefonieserver haben wir ebenfalls, welcher mit Swyx läuft.
- Dann haben wir noch zwei HP Server, auf welchen eine Virtualisierung läuft(Proxmox)
- Virtuelle Server haben wir ca. 8. Einer davon ist der Fileserver.
- Wir haben auch noch ein NAS im Betrieb, auf welchem die Daten vom Fileserver gesichert werden und auch die Bkps der virtuellen Maschinen.
- Alle Computer sind in einer Arbeitsgruppe.

SOLL-Situation:
- Es wird ein zweites Büro an einem anderen Standort geben. Dieses soll mit unserem Standort verbunden werden.
- Mitarbeiter werden ca. 5 - 6 neue dazu kommen.

Meine Überlegungen:
- Ich habe mir überlegt, an beiden Standorten Edge Router zu verwenden und dann ein Site-to-Site OpenVPN zu erstellen.(Hier muss ich dann auf die Down/Upload Geschwindigkeiten der Internetleitungen schauen)
- Ebenfalls habe ich mir überlegt, ein Active Directory einzuführen. Vor meiner Zeit in diesem Betrieb, wurde bereits einmal ein Domaincontroller eingesetzt und wenn dieser ausgefallen war, gab es anscheinend grosse Probleme, bis man wieder auf allen Computern arbeiten konnte. Deshalb wurde wieder zur Arbeitsgruppe gewechselt. Kann man einen total Ausfall eines Domaincontrollers verhindern, oder redundant aufbauen?
- Wie kann man das mit dem Fileserver lösen? Beide Standorte sollen auf den gleichen Fileserver Zugriff haben. Wenn der Fileserver an Standort 1 ist, werden die Personen am Standort 2 nur einen sehr langsamen Zugriff auf den Fileserver haben. Kommt auf die Upload Speed der Internetleitung an Standort 1 drauf an. Was für eine Übertragungsgeschwindigkeit wäre Grundvoraussetzung?
- Das mit der Telefonie, kann ich mir selber gar nicht gut vorstellen. Wenn der Telefonieserver an Standort 1 bleibt, und die Personen am Standort 2 denselben benutzen, würde ja jedes Telefonat von Ihnen über das OpenVPN zu uns laufen und von dort raus.

Ich hoffe ihr könnt mir ein paar Tipps geben. Bin auch sehr froh, wenn Ihr mir nur zu einem Thema ein paar Hinweise geben könntet.

Ich hoffe, dass ich diese Frage hier korrekt gestellt habe. Falls nicht bin ich über konstruktive Feedbacks und Änderungsvorschläge sehr dankbar.

Vielen Dank und freundliche Grüsse
jompsi
Mitglied: schmitzi
26.03.2014, aktualisiert um 14:09 Uhr
Hi,

nur ein paar grundsätzliche Gedanken:

das 2. Büro ist die eine Frage (=EdgeRouter =OK)
das mit der AD-Einführung ist eine ganz andere Frage.

Die Frage ist, ob Du die AD tatsächlich anlässlich des 2. Standortes einführen willst.....
...oder das halt später in Ruhe machst.

Leitung würde ich sagen, mind. (mindestens) 4 MBit UP und DOWN-Rate jeweils,
Telefonie braucht nur so was um die 64-128Kbits, das sollte <eigentlich> gehen,
müsstest aber QoS einführen auf der Leitung damit die PCs nicht die
Leitung für die Telefonie plattmachen beim ersten kleinen Download :O)
Logisch: je mehr Bandbreite desto besser. Besser synchron als asynchrone Leitung.
(Synchron = Up- und Downloadleistung sind gleich)
Das kann Dir zB QSC als Provider KOMPLETT anbieten, dann hast Du
keinerlei Fummelei mit den Routern.

Vorher halt auch schauen was die in Frage kommenden Provider dazu sagen
(Standortversorgung, Latenz usw)
10 Mbit synchron gäbe es schon recht günstig, je nach Stadt/Ort.

Die 4 neuen User/PCs könntest Du auch per RDP/Terminalsession am Hauptstandort
arbeiten lassen, das geht ohne AD, frisst keine Bandbreite, und die können bei schon
vorhandenen PCs fast sofort loslegen. Achte auf das Druckvolumen
(Drucken IM 2. Standort über die Server des Hauptstandortes)

Gruss RS
Bitte warten ..
Mitglied: goscho
26.03.2014, aktualisiert um 16:33 Uhr
Hi Jompsi,

ich sehe das ähnlich wie @schmitzi.

Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?

Das lässt sich durch die zentralen Strukturen des Active Directory viel besser managen.
Damit deine User nicht beim Ausfall des DC Däumchen drehen, sollte es einen 2. DC geben.
Ich würde diesen 2. DC am 2. Standort aufstellen.

Beim Fileserverzugriff gäbe es die Möglichkeit, dies mittels DFS-R zu realisieren.

Ob und wie weitere Dienste (Mailserver, Faxserver, Telefonie, etc) der Zentrale von der Filiale aus genutzt werden, hängt doch auch sehr von der vorhandenen Bandbreite des VPN ab.
Bitte warten ..
Mitglied: jompsi
01.04.2014 um 10:14 Uhr
Hallo zusammen

Danke @schmitzi und @goscho. Das sind genau solche Hinweise, wie ich mir erhofft habe.

Werde mich hier wieder melden, wenn es mit dem Projekt vorwärts geht. Zuerst muss ich nun mal alles planen

Freundliche Grüsse
jompsi
Bitte warten ..
Mitglied: schmitzi
01.04.2014, aktualisiert um 19:12 Uhr
Zitat von goscho:

Hi Jompsi,

ich sehe das ähnlich wie @schmitzi.

Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?


ja klar, nur ich würde mir da nicht 2 Baustellen auf einmal aufmachen.
Erstmal das Verbindungsproblem so lösen dass die arbeiten können,
und wenn dann Luft ist die AD einführen. (Diese dürfte wesentlich mehr
Aufwand bedeutet wegen Daten, Profile, Drucker, User usw usw)
Das könnte die Einführung der Router "stören" bzw das Projekt.
Und ohne Router sowieso keine AD in der Niederlassung

Gruss RS
Bitte warten ..
Mitglied: jompsi
11.04.2014 um 09:17 Uhr
Hallo zusammen

Mir hat sich eine neue Frage aufgedrängt

Was haltet Ihr eigentlich davon, dass der Fileserver virtualisiert ist? Wäre es auch eine Option, die Domain Controllers zu virtualisieren?

Denkt ihr das ist vertretbar, oder habt ihr Argumente dazu, den Fileserver und/oder den Domain Controller physisch zu betreiben und nicht virtuell?

Ich sehe eigentliche keine Probleme dabei. In meinen Augen scheint es eher einen Vorteil zu sein, da ich ja Images der VMs sichern kann und so schnell wieder einen älteren Zustand der Server herstellen kann.

Danke und freundliche Grüsse
jompsi
Bitte warten ..
Mitglied: schmitzi
12.04.2014 um 00:41 Uhr
Hi @ jompsi

ich würde alles virtualisieren.

Das Backupkonzept ist das Wichtigste, und der Notfallplan und das wirklich alles einmal durchgespielt wurde
Theorie ist gut, Praxis ist besser.
Und die Server-Hardware irgendwie "abdecken". Also Garantie-Erweiterungen der Hersteller (wie HP CarePaq)
oder halt ne taugliche Ersatzkiste herumstehen haben, was selten der Fall ist.
Man muss halt vorher wissen wielange man es aushält ohne IT wenn die Funken mal aus dem Blech schlagen.
und so ein 4-Stunden-CarePaq liefert Dir letztendlich meist ja auch nur Ersatz-Blech,
aber kein laufendes System. Aber gut wenn das schonmal geregelt ist,
und der Rest (DR) zumindest schonmal durchgeführt und getestet und vielleicht auch dokumentiert wurde.
Gruss RS
Bitte warten ..
Mitglied: jompsi
24.07.2014, aktualisiert um 12:32 Uhr
Hallo zusammen

Bei uns geht es nun langsam weiter mit dem zweiten Büro. Wir haben bei unserer Aussenstelle nun einen Internetanschluss mit 50 Mbit/s Down und 5 Mbit/s UP. Bei unserer Zentrale haben wir dasselbe Internet Abo.

Bei der Aussenstelle ist sonst noch nichts. Ein paar Mitarbeiter arbeiten nun schon ab und zu in der Aussenstelle und melden, dass das arbeiten teilweise sehr langsam ist. Das ist auch logisch, denn Sie arbeiten teilweise mit grossen Files und das braucht halt seine Zeit, um über das VPN geöffnet zu werden.
Sie connecten sich über VPN mit ihrem Windows 7 Rechner in die Zentrale.

Meine Frage ist nun. Denkt ihr, wenn ich bei der Aussenstelle auch einen Fileserver zur Verfügung stelle und diesen mit DFS-R mit der Zentrale immer synchronisieren lasse, dies die beste Lösung ist?

Was demnächst erledigt wird, ist die beiden Lokationen direkt über Router mit IPSec zu verbinden
Netz Aussenstelle: 192.168.10.0/24
Netz Zentrale: 192.168.5.0/24

Dadurch müssen sich die Mitarbeiter nicht mehr direkt von ihrem PC ins VPN einloggen.

Gruss
jompsi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Mit der PoweShell die lokal angelegten Users eines anderen Rechners auflisten (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange Problem nach Verschiebung auf anderen ESXi Host (8)

Frage von Leo-le zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...