7
Wir planen an einem anderen Standort ein zweites Büro. Was muss man beachten?
Hallo zusammen
Bei uns in der Firma stehen ein paar grosse Änderungen an. Nun wollte ich fragen, ob Ihr ein paar Tipps habt und worauf ich besonders achten soll.
IST-Situation:
- Wir haben zur Zeit einen Standort mit ca. 18 Mitarbeitern. Jeder Mitarbeiter hat einen eigenen PC.
- Dann haben wir ca. 4 Computer, welche Auto Tasks ausführen.
- Einen Telefonieserver haben wir ebenfalls, welcher mit Swyx läuft.
- Dann haben wir noch zwei HP Server, auf welchen eine Virtualisierung läuft(Proxmox)
- Virtuelle Server haben wir ca. 8. Einer davon ist der Fileserver.
- Wir haben auch noch ein NAS im Betrieb, auf welchem die Daten vom Fileserver gesichert werden und auch die Bkps der virtuellen Maschinen.
- Alle Computer sind in einer Arbeitsgruppe.
SOLL-Situation:
- Es wird ein zweites Büro an einem anderen Standort geben. Dieses soll mit unserem Standort verbunden werden.
- Mitarbeiter werden ca. 5 - 6 neue dazu kommen.
Meine Überlegungen:
- Ich habe mir überlegt, an beiden Standorten Edge Router zu verwenden und dann ein Site-to-Site OpenVPN zu erstellen.(Hier muss ich dann auf die Down/Upload Geschwindigkeiten der Internetleitungen schauen)
- Ebenfalls habe ich mir überlegt, ein Active Directory einzuführen. Vor meiner Zeit in diesem Betrieb, wurde bereits einmal ein Domaincontroller eingesetzt und wenn dieser ausgefallen war, gab es anscheinend grosse Probleme, bis man wieder auf allen Computern arbeiten konnte. Deshalb wurde wieder zur Arbeitsgruppe gewechselt. Kann man einen total Ausfall eines Domaincontrollers verhindern, oder redundant aufbauen?
- Wie kann man das mit dem Fileserver lösen? Beide Standorte sollen auf den gleichen Fileserver Zugriff haben. Wenn der Fileserver an Standort 1 ist, werden die Personen am Standort 2 nur einen sehr langsamen Zugriff auf den Fileserver haben. Kommt auf die Upload Speed der Internetleitung an Standort 1 drauf an. Was für eine Übertragungsgeschwindigkeit wäre Grundvoraussetzung?
- Das mit der Telefonie, kann ich mir selber gar nicht gut vorstellen. Wenn der Telefonieserver an Standort 1 bleibt, und die Personen am Standort 2 denselben benutzen, würde ja jedes Telefonat von Ihnen über das OpenVPN zu uns laufen und von dort raus.
Ich hoffe ihr könnt mir ein paar Tipps geben. Bin auch sehr froh, wenn Ihr mir nur zu einem Thema ein paar Hinweise geben könntet.
Ich hoffe, dass ich diese Frage hier korrekt gestellt habe. Falls nicht bin ich über konstruktive Feedbacks und Änderungsvorschläge sehr dankbar.
Vielen Dank und freundliche Grüsse
jompsi
Bei uns in der Firma stehen ein paar grosse Änderungen an. Nun wollte ich fragen, ob Ihr ein paar Tipps habt und worauf ich besonders achten soll.
IST-Situation:
- Wir haben zur Zeit einen Standort mit ca. 18 Mitarbeitern. Jeder Mitarbeiter hat einen eigenen PC.
- Dann haben wir ca. 4 Computer, welche Auto Tasks ausführen.
- Einen Telefonieserver haben wir ebenfalls, welcher mit Swyx läuft.
- Dann haben wir noch zwei HP Server, auf welchen eine Virtualisierung läuft(Proxmox)
- Virtuelle Server haben wir ca. 8. Einer davon ist der Fileserver.
- Wir haben auch noch ein NAS im Betrieb, auf welchem die Daten vom Fileserver gesichert werden und auch die Bkps der virtuellen Maschinen.
- Alle Computer sind in einer Arbeitsgruppe.
SOLL-Situation:
- Es wird ein zweites Büro an einem anderen Standort geben. Dieses soll mit unserem Standort verbunden werden.
- Mitarbeiter werden ca. 5 - 6 neue dazu kommen.
Meine Überlegungen:
- Ich habe mir überlegt, an beiden Standorten Edge Router zu verwenden und dann ein Site-to-Site OpenVPN zu erstellen.(Hier muss ich dann auf die Down/Upload Geschwindigkeiten der Internetleitungen schauen)
- Ebenfalls habe ich mir überlegt, ein Active Directory einzuführen. Vor meiner Zeit in diesem Betrieb, wurde bereits einmal ein Domaincontroller eingesetzt und wenn dieser ausgefallen war, gab es anscheinend grosse Probleme, bis man wieder auf allen Computern arbeiten konnte. Deshalb wurde wieder zur Arbeitsgruppe gewechselt. Kann man einen total Ausfall eines Domaincontrollers verhindern, oder redundant aufbauen?
- Wie kann man das mit dem Fileserver lösen? Beide Standorte sollen auf den gleichen Fileserver Zugriff haben. Wenn der Fileserver an Standort 1 ist, werden die Personen am Standort 2 nur einen sehr langsamen Zugriff auf den Fileserver haben. Kommt auf die Upload Speed der Internetleitung an Standort 1 drauf an. Was für eine Übertragungsgeschwindigkeit wäre Grundvoraussetzung?
- Das mit der Telefonie, kann ich mir selber gar nicht gut vorstellen. Wenn der Telefonieserver an Standort 1 bleibt, und die Personen am Standort 2 denselben benutzen, würde ja jedes Telefonat von Ihnen über das OpenVPN zu uns laufen und von dort raus.
Ich hoffe ihr könnt mir ein paar Tipps geben. Bin auch sehr froh, wenn Ihr mir nur zu einem Thema ein paar Hinweise geben könntet.
Ich hoffe, dass ich diese Frage hier korrekt gestellt habe. Falls nicht bin ich über konstruktive Feedbacks und Änderungsvorschläge sehr dankbar.
Vielen Dank und freundliche Grüsse
jompsi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233715
Url: https://administrator.de/contentid/233715
Printed on: April 25, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hi,
nur ein paar grundsätzliche Gedanken:
das 2. Büro ist die eine Frage (=EdgeRouter =OK)
das mit der AD-Einführung ist eine ganz andere Frage.
Die Frage ist, ob Du die AD tatsächlich anlässlich des 2. Standortes einführen willst.....
...oder das halt später in Ruhe machst.
Leitung würde ich sagen, mind. (mindestens) 4 MBit UP und DOWN-Rate jeweils,
Telefonie braucht nur so was um die 64-128Kbits, das sollte <eigentlich> gehen,
müsstest aber QoS einführen auf der Leitung damit die PCs nicht die
Leitung für die Telefonie plattmachen beim ersten kleinen Download :O)
Logisch: je mehr Bandbreite desto besser. Besser synchron als asynchrone Leitung.
(Synchron = Up- und Downloadleistung sind gleich)
Das kann Dir zB QSC als Provider KOMPLETT anbieten, dann hast Du
keinerlei Fummelei mit den Routern.
Vorher halt auch schauen was die in Frage kommenden Provider dazu sagen
(Standortversorgung, Latenz usw)
10 Mbit synchron gäbe es schon recht günstig, je nach Stadt/Ort.
Die 4 neuen User/PCs könntest Du auch per RDP/Terminalsession am Hauptstandort
arbeiten lassen, das geht ohne AD, frisst keine Bandbreite, und die können bei schon
vorhandenen PCs fast sofort loslegen. Achte auf das Druckvolumen
(Drucken IM 2. Standort über die Server des Hauptstandortes)
Gruss RS
nur ein paar grundsätzliche Gedanken:
das 2. Büro ist die eine Frage (=EdgeRouter =OK)
das mit der AD-Einführung ist eine ganz andere Frage.
Die Frage ist, ob Du die AD tatsächlich anlässlich des 2. Standortes einführen willst.....
...oder das halt später in Ruhe machst.
Leitung würde ich sagen, mind. (mindestens) 4 MBit UP und DOWN-Rate jeweils,
Telefonie braucht nur so was um die 64-128Kbits, das sollte <eigentlich> gehen,
müsstest aber QoS einführen auf der Leitung damit die PCs nicht die
Leitung für die Telefonie plattmachen beim ersten kleinen Download :O)
Logisch: je mehr Bandbreite desto besser. Besser synchron als asynchrone Leitung.
(Synchron = Up- und Downloadleistung sind gleich)
Das kann Dir zB QSC als Provider KOMPLETT anbieten, dann hast Du
keinerlei Fummelei mit den Routern.
Vorher halt auch schauen was die in Frage kommenden Provider dazu sagen
(Standortversorgung, Latenz usw)
10 Mbit synchron gäbe es schon recht günstig, je nach Stadt/Ort.
Die 4 neuen User/PCs könntest Du auch per RDP/Terminalsession am Hauptstandort
arbeiten lassen, das geht ohne AD, frisst keine Bandbreite, und die können bei schon
vorhandenen PCs fast sofort loslegen. Achte auf das Druckvolumen
(Drucken IM 2. Standort über die Server des Hauptstandortes)
Gruss RS
1
Hi Jompsi,
ich sehe das ähnlich wie @schmitzi.
Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?
Das lässt sich durch die zentralen Strukturen des Active Directory viel besser managen.
Damit deine User nicht beim Ausfall des DC Däumchen drehen, sollte es einen 2. DC geben.
Ich würde diesen 2. DC am 2. Standort aufstellen.
Beim Fileserverzugriff gäbe es die Möglichkeit, dies mittels DFS-R zu realisieren.
Ob und wie weitere Dienste (Mailserver, Faxserver, Telefonie, etc) der Zentrale von der Filiale aus genutzt werden, hängt doch auch sehr von der vorhandenen Bandbreite des VPN ab.
ich sehe das ähnlich wie @schmitzi.
Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?
Das lässt sich durch die zentralen Strukturen des Active Directory viel besser managen.
Damit deine User nicht beim Ausfall des DC Däumchen drehen, sollte es einen 2. DC geben.
Ich würde diesen 2. DC am 2. Standort aufstellen.
Beim Fileserverzugriff gäbe es die Möglichkeit, dies mittels DFS-R zu realisieren.
Ob und wie weitere Dienste (Mailserver, Faxserver, Telefonie, etc) der Zentrale von der Filiale aus genutzt werden, hängt doch auch sehr von der vorhandenen Bandbreite des VPN ab.
1Zitat von @goscho:
Hi Jompsi,
ich sehe das ähnlich wie @schmitzi.
Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?
Hi Jompsi,
ich sehe das ähnlich wie @schmitzi.
Allerdings wäre ich für die Einführung eines AD in deiner Umgebung.
Wie schafft man es 18 PCs und 8 Server zu verwalten, wenn jeder seine eigene User-Verwaltung hat?
ja klar, nur ich würde mir da nicht 2 Baustellen auf einmal aufmachen.
Erstmal das Verbindungsproblem so lösen dass die arbeiten können,
und wenn dann Luft ist die AD einführen. (Diese dürfte wesentlich mehr
Aufwand bedeutet wegen Daten, Profile, Drucker, User usw usw)
Das könnte die Einführung der Router "stören" bzw das Projekt.
Und ohne Router sowieso keine AD in der Niederlassung
Gruss RS
Hallo zusammen
Mir hat sich eine neue Frage aufgedrängt
Was haltet Ihr eigentlich davon, dass der Fileserver virtualisiert ist? Wäre es auch eine Option, die Domain Controllers zu virtualisieren?
Denkt ihr das ist vertretbar, oder habt ihr Argumente dazu, den Fileserver und/oder den Domain Controller physisch zu betreiben und nicht virtuell?
Ich sehe eigentliche keine Probleme dabei. In meinen Augen scheint es eher einen Vorteil zu sein, da ich ja Images der VMs sichern kann und so schnell wieder einen älteren Zustand der Server herstellen kann.
Danke und freundliche Grüsse
jompsi
Mir hat sich eine neue Frage aufgedrängt
Was haltet Ihr eigentlich davon, dass der Fileserver virtualisiert ist? Wäre es auch eine Option, die Domain Controllers zu virtualisieren?
Denkt ihr das ist vertretbar, oder habt ihr Argumente dazu, den Fileserver und/oder den Domain Controller physisch zu betreiben und nicht virtuell?
Ich sehe eigentliche keine Probleme dabei. In meinen Augen scheint es eher einen Vorteil zu sein, da ich ja Images der VMs sichern kann und so schnell wieder einen älteren Zustand der Server herstellen kann.
Danke und freundliche Grüsse
jompsi
Hi @ @jompsi
ich würde alles virtualisieren.
Das Backupkonzept ist das Wichtigste, und der Notfallplan und das wirklich alles einmal durchgespielt wurde
Theorie ist gut, Praxis ist besser.
Und die Server-Hardware irgendwie "abdecken". Also Garantie-Erweiterungen der Hersteller (wie HP CarePaq)
oder halt ne taugliche Ersatzkiste herumstehen haben, was selten der Fall ist.
Man muss halt vorher wissen wielange man es aushält ohne IT wenn die Funken mal aus dem Blech schlagen.
und so ein 4-Stunden-CarePaq liefert Dir letztendlich meist ja auch nur Ersatz-Blech,
aber kein laufendes System. Aber gut wenn das schonmal geregelt ist,
und der Rest (DR) zumindest schonmal durchgeführt und getestet und vielleicht auch dokumentiert wurde.
Gruss RS
ich würde alles virtualisieren.
Das Backupkonzept ist das Wichtigste, und der Notfallplan und das wirklich alles einmal durchgespielt wurde
Theorie ist gut, Praxis ist besser.
Und die Server-Hardware irgendwie "abdecken". Also Garantie-Erweiterungen der Hersteller (wie HP CarePaq)
oder halt ne taugliche Ersatzkiste herumstehen haben, was selten der Fall ist.
Man muss halt vorher wissen wielange man es aushält ohne IT wenn die Funken mal aus dem Blech schlagen.
und so ein 4-Stunden-CarePaq liefert Dir letztendlich meist ja auch nur Ersatz-Blech,
aber kein laufendes System. Aber gut wenn das schonmal geregelt ist,
und der Rest (DR) zumindest schonmal durchgeführt und getestet und vielleicht auch dokumentiert wurde.
Gruss RS
2
Hallo zusammen
Bei uns geht es nun langsam weiter mit dem zweiten Büro. Wir haben bei unserer Aussenstelle nun einen Internetanschluss mit 50 Mbit/s Down und 5 Mbit/s UP. Bei unserer Zentrale haben wir dasselbe Internet Abo.
Bei der Aussenstelle ist sonst noch nichts. Ein paar Mitarbeiter arbeiten nun schon ab und zu in der Aussenstelle und melden, dass das arbeiten teilweise sehr langsam ist. Das ist auch logisch, denn Sie arbeiten teilweise mit grossen Files und das braucht halt seine Zeit, um über das VPN geöffnet zu werden.
Sie connecten sich über VPN mit ihrem Windows 7 Rechner in die Zentrale.
Meine Frage ist nun. Denkt ihr, wenn ich bei der Aussenstelle auch einen Fileserver zur Verfügung stelle und diesen mit DFS-R mit der Zentrale immer synchronisieren lasse, dies die beste Lösung ist?
Was demnächst erledigt wird, ist die beiden Lokationen direkt über Router mit IPSec zu verbinden
Netz Aussenstelle: 192.168.10.0/24
Netz Zentrale: 192.168.5.0/24
Dadurch müssen sich die Mitarbeiter nicht mehr direkt von ihrem PC ins VPN einloggen.
Gruss
jompsi
Bei uns geht es nun langsam weiter mit dem zweiten Büro. Wir haben bei unserer Aussenstelle nun einen Internetanschluss mit 50 Mbit/s Down und 5 Mbit/s UP. Bei unserer Zentrale haben wir dasselbe Internet Abo.
Bei der Aussenstelle ist sonst noch nichts. Ein paar Mitarbeiter arbeiten nun schon ab und zu in der Aussenstelle und melden, dass das arbeiten teilweise sehr langsam ist. Das ist auch logisch, denn Sie arbeiten teilweise mit grossen Files und das braucht halt seine Zeit, um über das VPN geöffnet zu werden.
Sie connecten sich über VPN mit ihrem Windows 7 Rechner in die Zentrale.
Meine Frage ist nun. Denkt ihr, wenn ich bei der Aussenstelle auch einen Fileserver zur Verfügung stelle und diesen mit DFS-R mit der Zentrale immer synchronisieren lasse, dies die beste Lösung ist?
Was demnächst erledigt wird, ist die beiden Lokationen direkt über Router mit IPSec zu verbinden
Netz Aussenstelle: 192.168.10.0/24
Netz Zentrale: 192.168.5.0/24
Dadurch müssen sich die Mitarbeiter nicht mehr direkt von ihrem PC ins VPN einloggen.
Gruss
jompsi
