Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Clients an Terminal Server (site-to-site) als Arbeitsgruppe oder Domänenmitglieder?

Frage Microsoft Windows Netzwerk

Mitglied: computerschuster

computerschuster (Level 1) - Jetzt verbinden

03.01.2013 um 10:48 Uhr, 2209 Aufrufe, 6 Kommentare

Hallo z'samm,

ich hätt' da mal eine Praxisfrage bzw. gern Erfahrungsberichte, wie ihr so einen Fall handhaben würdet:

Gegeben ist ein LAN (Win2003 Domäne), an das via site-to-site-VPN zwei weitere kleine LANs (Außenstellen) angebunden sind. Die Außenstellen waren früher eigenständige Netware-Netze, jetzt sind dort nur noch Windows-Clients (überwiegend XP mit steigendem Anteil Win7) in einer Arbeitsgruppe im Einsatz, die sich via VPN auf einen Windows-Terminal-Server im Hauptnetzwerk verbinden. Das klappt soweit alles sauber.

Mir stellt sich nun die Frage, ob es sinnvoll ist, die Arbeitsgruppen-Computer in die Domäne aufzunehmen und ob dadurch irgendwelche Nachteile entstehen. Hintergrund der Aktion: Neben dem reinen Terminal-Server-Zugriff existieren in den Außenstellen noch "PC-Server", die eine gemeinsame Freigabe für eben diese Außenstelle zur Verfügung stellen (zum lokalen Datenaustausch) und auf dem Terminal Server habe ich einen "Tausch"-Ordner eingerichtet, damit man auch Daten vom Donmänennetz auf den lokalen PC und vice versa bekommt (die Sache mit den in die RDP-Sitzung eingeschleiften lokalen Laufwerken ist den Benutzern zu kompliziert). In dieser Konstellation haben die Benutzer mehrere Accounts und Kennwörter - innerhalb der Domäne ließe sich das natürlich alles deutlich vereinfachen. Mein Plan ist es daher, die Außenstellen-Rechner (auch die "PC-Server") in die Domäne aufzunehmen und die lokale Arbeitsgruppen-Anmeldung somit abzuschaffen.

Die Frage ist halt, wie viel Traffic so eine Domänenmitgliedschaft bei der Anmeldung und auch im laufenden Betrieb der Rechner verschlingt. Wir haben dort nur eine 2000-mbit-Verbindung (immerhin SDSL), andererseits gibt es auch nur sehr wenige Gruppenrichtlinien und lediglich 10 Clients in der Außenstelle.

Habt ihr in dieser Richtung Erfahrung, ist eine Domänenmitgliedschaft über ein "dünnes" VPN sinnvoll und machbar, oder holt man sich damit mehr Ärger ins Haus als es Nutzen bringt?

Bin gespannt auf eure Meinungen.
Mitglied: mathze01
03.01.2013 um 11:22 Uhr
Hallo computerschuster <--- ich hoffe du bist keiner...

Löb bei uns wunderbar so!

Gruß Mathze
Bitte warten ..
Mitglied: killtec
03.01.2013 um 13:05 Uhr
Hi,
die PC's kannst du mit in die Domäne nehmen. Vor Ort nen kleinen Windows Server (DC) mit aufgestellt. Wir haben diese Konstellation mit mehreren Außenstellen laufen. Das ganze geht hier über enie 4MBit Anbindung und läuft super

Gruß
Bitte warten ..
Mitglied: wiesi200
03.01.2013 um 16:45 Uhr
Hallo,

also ich würde aus dem "PC-Server" einen richtigen Server, so viel kosten die ja auch nicht mehr, mit einem Serverbetriebssystem machen und das als ReadOnly DC.
Bitte warten ..
Mitglied: goscho
03.01.2013 um 17:56 Uhr
Mahlzeit,
solange du keine servergespecherten Profile überträgst, sollte es kein Problem sein, die PCs in die Domäne aufzunehmen und gegen deine lokalen DCs zu authentifizieren.


Wenn es mehr als 5 Clients sind und du dir Sorgen bzgl. der Verfügbarkleit der Leitung machen musst, dann bringt ein DC in der Außenstelle wirklich was. Auch kannst du dann mittels DFS deine Ordner synchen.
Man könnte diesen Außenstellen-DC als RODC einrichten und dann wäre der Sicherheit genüge getan.
Bitte warten ..
Mitglied: computerschuster
04.01.2013 um 11:53 Uhr
Hallo und vielen Dank für die Antworten; die Sache mit dem RODC in der Außenstelle habe ich mir auch schon überlegt, aber das wird wohl an den Kosten scheitern. Der Kunde möchte vor Ort nur "dumme" Clients haben, schon der "Server-PC" auf Basis eines normalen XPs war ein Kompromiss.
Wir haben zwar derzeit durch diverse Umstellungen noch eine Handvoll Server-2003-Versionen über und könnten aus dem Server-PC auf dem Wege kostenneutral einen echten Server machen, aber read-only geht WIMRE erst ab 2008, oder?
Bitte warten ..
Mitglied: goscho
04.01.2013 um 15:51 Uhr
Zitat von computerschuster:
Hallo und vielen Dank für die Antworten; die Sache mit dem RODC in der Außenstelle habe ich mir auch schon
überlegt, aber das wird wohl an den Kosten scheitern. Der Kunde möchte vor Ort nur "dumme" Clients haben,
schon der "Server-PC" auf Basis eines normalen XPs war ein Kompromiss.
Vielleicht wäre das Ganze mit Server-BS auch etwas oversized, wenn die Leute doch eh fast nur den TS in der Zentrale nutzen...
Wir haben zwar derzeit durch diverse Umstellungen noch eine Handvoll Server-2003-Versionen über und könnten aus dem
Server-PC auf dem Wege kostenneutral einen echten Server machen, aber read-only geht WIMRE erst ab 2008, oder?
Korrekt, erst ab W2K8 (auch ohne R2) gibt es den RODC.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Backup
Clients als Server missbrauchen? (21)

Frage von 1410640014 zum Thema Backup ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...