Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

weitere DCs im Remote-Netzwerk erstellen - Performance-Probs?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.10.2012, 5116 Aufrufe, 10 Kommentare

gibt es Performance-Probleme, wenn man in einem Remote-Netzwerk weitere DCs installiert? Wenn ja, wie kann man das beheben?

Hallo Community,

ich arbeite hier gerade ein Projekt aus, welches sich mit weiteren Domain-Controllern in einem Remote-Netzwerk befasst.


Workaround:
Das lokale Netzerwerk (IP-Kreis: 192.168.10.0/24) soll an ein weiteres Netzwerk in einer Niederlassung (IP-Kreis: 192.168.30.0/24) angeschlossen werden, und die User-Verwaltung im Lokalen Netzwerk verbleiben. Die VPN-Verbindung wird durch 2 Router mittels OpenVPN hergestellt. Kommunikation funktioniert bestens. Beide Standorte sind über eine T-DSL 3000-Verbindung ans Internet angeschlossen. Beide Standorte verfügen zur Zeit über separate Domänen, welche sich nicht-transitiv vertrauen. Das Remote-Netzwerk fährt mit Windows 2000 Server SP4, das Lokale Netzwerk mit Windows 2003 SP2. Die Domänenstruktur im Lokalen LAN ist Windows 2000 pure. Reiner Datendurchsatz der VPN-Leitung sind 384 kBit/s.

Vorhaben:
Die Domäne im Remote-Netzwerk soll entfernt werden. Ein weiterer DC für die Lokale Domäne soll erstellt werden. Die Replikation soll 1 mal pro Stunde (Wert darf variieren) ablaufen. Files und Loginscripts werden am "neuen" DC im Remote-Netzwerk hinterlegt und von da aus ausgeführt.

mögliches Problem, meine Befürchtung:
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über das VPN an der Lokalen Domäne abläuft.


Kennt jemand ein Verfahren, oder hat jemand eine Idee, wie dieses Performance-Problem zu lösen ist? Bin für jede "Schandtat" offen.

mfg

DocDOS
Mitglied: SlainteMhath
17.12.2007 um 10:11 Uhr
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in
einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über
das VPN an der Lokalen Domäne abläuft.

Der PDC-Emulator hat NICHTS mit der Anmeldung der Clients zu tun! Clients melden sich immer am nächstgelegenen DC an.

Siehe http://support.microsoft.com/kb/197132
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:15 Uhr
hmm.. ok, das stimmt.. allerdings, wenn der Server mit dem Globalen Katalog nicht online ist, dauert eine Anmeldung immer ewig.. und das wollte ich verhindern
Bitte warten ..
Mitglied: SlainteMhath
17.12.2007 um 10:17 Uhr
Den GC kanst Du auf mehreren Servern laufen lassen. Normalerweise sollte es mindestens einen GC pro AD-Site geben
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:26 Uhr
ja.. das stimmt... somit sollte es auch weniger Performance Probleme geben...

Guter Tip..

danke SlainteMhath
Bitte warten ..
Mitglied: TuXHunt3R
17.12.2007 um 10:30 Uhr
Grundsätzlich mal: Für die Replikation zwischen 2 Domänencontroller muss eine Verbindung von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.

Dann gilt noch folgendes zu beachten:
Die TDSL-Leitung läuft mit ADSL-Technologie, d.h. die Down- und Uploadrate sind unterschiedlich. Wenn die ADSL-Leitung nun nur einen Upload von z.B. 300 Kbit/s hat, können über diese Leitung die DCs nicht synchronisiert werden. Bitte klär kurz ab, wie hoch die Uploadrate der ADSL-Leitung ist.
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:35 Uhr
ärks.. da hängt das Problem..

die Niederlassung hat demnach ein größeres kleines Problem:

T-DSL-2000 mit 512 kBits Upstream tst zwar geschaltet, jedoch liegen maximal 384 kBits am ADSL-Modem an (Töläkomm eben). Ich befürchte, daß der HVT in der Niederlassung dermaßen überbeschaltet ist, daß es auch nicht schneller gehen wird.
Bitte warten ..
Mitglied: SlainteMhath
17.12.2007 um 10:37 Uhr
Grundsätzlich mal: Für die Replikation zwischen 2 Domänencontroller muss eine Verbindung
von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.

Wo hast Du denn die Information her? Soweit ich weis hat die Geschwindigkeit der Leitung nichts mit der Replikation zu tun - für einen Link wär ich dankbar
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:45 Uhr
es gibt doch irgendwo auch ne Einstellung für Replikationen über langsame Verbindungen
Bitte warten ..
Mitglied: TuXHunt3R
17.12.2007, aktualisiert 18.10.2012
Gemäss folgendem Beitrag:
http://www.administrator.de/forum/dcpromo-synchronisation-%c3%bcber-lan ...

Hab mich übrigens geirrt, es waren 500 kbit/s, nicht 512....
Bitte warten ..
Mitglied: DocDOS
18.12.2007 um 19:56 Uhr
Das stimmt nicht so ganz habe ich gerade festgestellt..

hab in der "langsamsten" Niederlassung testweise einen DC hingestellt, die Replikation lief sogar bei umgerechnet 230 kbit/s einwandfrei ab.
Ich hab die Replikation lediglich auf 4 mal/ 24h eingestellt, was aber eigendlich auch reicht.

mfg

DocDOS
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Performance Netzwerk (5)

Frage von TomCatShS zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst WIN7 langames Herunterfahren mit Netzwerk (9)

Frage von Kathaki zum Thema Windows Netzwerk ...

Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...