Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Standorte miteinander vernetzen

Mitglied: haggi83

haggi83 (Level 1) - Jetzt verbinden

21.02.2009, aktualisiert 18:32 Uhr, 5851 Aufrufe, 8 Kommentare

Hallo,


ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.

Ausgangslage:


Domäne mit ca. 120 Clients und mehrere Aussenstellen.


Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.


Ich habe das Ok für einen Server für die Aussenstelle bekommen.


Würde hierfür eine eigene Domäne einrichten.


Jetzt gehts um die Standortvernetzung.....


Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....


Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..

z.B. Standorte im AD einrichten, Subnetze usw....




und soll der Standort als eigene Domäne oder Subdomain verbunden werden?


Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??
Mitglied: manuel-r
21.02.2009 um 19:34 Uhr
Prinzipiell kannst du den zweiten Standort auch in die gleiche Domäne bringen. Wenn dein VPN ordnungsgemäß funktioniert ist da eigentlich kein großes Problem.
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.

Manuel
Bitte warten ..
Mitglied: haggi83
21.02.2009 um 21:04 Uhr
danke für die Antwort.


wie läuft das dann mit den DNS Einträgen damit ich den neuen in die Domäne aufnehmen kann?


Die Aussenstelle hat 10.x.x.x und die vorhandene hat 192.168.x.x.


Theoretisch könnte ich die Clients drüben dann ja auch so an der domain anmelden (DNS?)???


Was würde eine eigene Domäne die eine Vertrauenstellung zu der vorhanden hat, für Vorteile bringen?


Da die Aussenstellen (Asien, USA) natürlich zu anderen Zeiten arbeiten, haben wir natürlich das Problem, wenn die drüben ein Problem haben (z.B. Konto gesperrt, usw...) das sie
Bitte warten ..
Mitglied: haggi83
21.02.2009 um 21:05 Uhr
nichts machen können und warten müssen, bis wir wieder arbeiten. Wie würdest du das lösen? Einem User erhöhte Rechte geben??
Bitte warten ..
Mitglied: tikayevent
21.02.2009 um 21:07 Uhr
Mach doch einfach eine untergeordnete Domäne auf.

Du hast eine gewisse Ordnung drin und es ist relativ simpel.
Bitte warten ..
Mitglied: haggi83
21.02.2009 um 21:35 Uhr
ich denke eine subdomain ist der richtige weg.


wenn ich den server als subdomain in die vorhandene genommen habe, wie geht es dann weiter?


Was muss ich wo eintragen? DNS, Subnets, usw..?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
21.02.2009 um 21:52 Uhr
Servus,

ich denke eine subdomain ist der richtige weg.

ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.

Erzähle mal mehr, warum du was erreichen möchtest.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Dani
21.02.2009 um 23:24 Uhr
nAbend,
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.

Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.


Grüße,
Dani
Bitte warten ..
Mitglied: manuel-r
22.02.2009 um 12:00 Uhr
Eine eigene Domäne hätte bspw. Vorteil, wenn angedacht ist die Außenstellen evtl. mal in eigene Unternehmen mit eigener Verwaltung auszulagern. Dann hättest du bspw. die Domänen europa.local, usa.local und asien.local und wer was in einer anderen Domäne darf bestimmen die Vertrauensstellungen. Dafür handelst du dir halt auch Mehrarbeit ein, weil jede Domäne ihre eigene Verwaltung hat (User, Rechte, GPOs,...). Wenn du in einer Domäne bleibst kannst du alle User weltweit von deiner Domäne aus verwalten. Wie Dani schon gesagt hat, kannst du die auswärtigen User/Clients ja in entsprechende OUs einpflegen und den OUs wenn notwendig andere GPOs zuweisen.
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.

Manuel
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei Standorte über OpenVPN vernetzen
Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Router & Routing
Drei Standorte über VPN miteinander Verbinden
gelöst Frage von Diamond72Router & Routing46 Kommentare

Hallo zusammen, ich möchte gerne drei Standorte netzwerktechnisch per VPN miteinander verbinden, sodass alle drei Standorte in einem Netzwerk ...

DNS
DNS-Konfiguration zwei Standorte miteinander verbinden
gelöst Frage von dude94DNS9 Kommentare

Hallo zusammen, ich bin neu hier im Forum und hoffe hier Hilfe zu finden. In unserem Verein haben wir ...

Windows Server
Zwei Standorte übers Internet miteinander syncronisieren
gelöst Frage von magicmanWindows Server4 Kommentare

Ein wunderschönen guten abend allesamt Mein Ausgangszustand Ich habe 2 Standorte die beide über eine DSL-16000-Leitung angeschlossen sind. Die ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 10 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...