Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zweigstelle bzw. kleinere Niederlassung

Frage Microsoft Windows Netzwerk

Mitglied: slynet

slynet (Level 1) - Jetzt verbinden

02.08.2012 um 23:49 Uhr, 3062 Aufrufe, 5 Kommentare

Hallo Leute
Kann mir jemand einige Ratschläge geben? Oder was sagen die Experten unter euch?

Folgedes Szenario:
Ich habe eine Zweigstelle / Büro mit:
3x Benutzer
5x Clients (1x Drucker, 2x PC und 2x Notebooks)
1x Server 2003 mit DC, DHCP, DNS, File und Printserver
1x Firewall (ASA 5505)

Hauptstandort
300 Benutzer
ca. 450 Clients
Mehrere Server die Rollen wie DNS, DHCP Fileserver Drucklserver ausüben (grössere Infrastruktur).
1x Firewall ASA 5520

Die 2 Standorte sind mit einer 4MB-SDSL Verbindung verbunden.

Wunsch von mir:
Den Server in der Niederlassung abzubauen und alle Rollen (DHCP, Fileserver, DNS und DC) auf dem Hauptstandort zu verschieben => Ziel kein Server mehr in der Niederlassung.

Nun zu meiner Frage

Wie würdet Ihr die DHCP und DNS Rolle verteilen.

Variante 1
DHCP und DNS alles auf den Servern am Hauptstandort umziehen

Variante2
DHCP von der Firewall übernehmen und DNS vom Haupstandort beziehen.

Welche Methode würdet Ihr bevorzugen? Was spricht eher für Variante 1 und was für Variante 2? Vor und Nachteile der jeweiligen Vorschläge?

Gibt es ein "Best-Practice Konzept"?

Vielen Dank im Voraus für eure Antworten

Gruss
Sly









Mitglied: kaiand1
03.08.2012 um 00:28 Uhr
Moin
Nun da stellt sich dann die Frage was passiert wenn die Verbindung mal länger nich besteht.
zb weil die Telefon/Internet Leitung vor der Türe wegen Bauarbeiten gekillt worden ist...
Können die dann dort noch Anmelden/Arbeiten/Drucken ect?
Zum anderen muss dann ja jede Datei die vorher Lokal auf dem Server war über das Internet geholt werden.
Beim Abmeldem mit Profil über Internet abgeglichen werden?
Wenn ein Backup vom Client gemacht werden muss oder neu Installiert werden muss läuft alles übers Internet zu der anderen Zweigstelle?
Mit freundlichen Grüßen
kai
Bitte warten ..
Mitglied: maretz
03.08.2012 um 07:21 Uhr
Moin,

also die Best Practice würde ich sagen: Lasse den Unsinn! Du hast 5 Geräte die auf der Datenleitung rumeiern - die 4 PCs wenn die z.B. eine Datei öffnen/Speichern, sich An-/Abmelden,... und den Drucker der ggf. über den Printserver gesteuert wird (was jeden Druckauftrag min. 2x durch die Leitung haut). Das ganze bei 4 MBit? Klasse Idee...

Rechne mal selbst nach wie lange z.B. eine Word-Datei dann zum öffnen benötigt - wenn da alle gleichzeitig was machen wollen. Dann wirst du vermutlich feststellen das allein für die Wartezeiten mehr Geld draufgeht als für den gesamten Server!

Das nächste Problem wird sein das du einige Dinge gar nicht machen kannst (nicht so ohne weiteres): Nämlich den DHCP umziehen. Sofern du eine normale VPN-Verbindung hast stellt dich das vor die ersten Probleme -> du musst deinem Router beibringen das er durch das VPN auch die DHCP-Anforderungen durchfeuert (und das ganze auch schnell genug - damit du kein Timeout bekommst).

Und wenn du das jetzt alles gemacht hast - dann kommt der besagte Bagger der dir das Kabel mal eben killt... Was machen die 3 Leute jetzt die nächsten 2 Tage? Rumsitzen und däumchen drehen. 3*8h *2Tage=48h, wenn wir jetzt nur von 20 Euro/Std. pro Person ausgehen dann hast du jetzt grade ca. 1000 Euro an die Wand gekloppt... Wie lange kann der Server dafür laufen?
Bitte warten ..
Mitglied: goscho
03.08.2012 um 08:44 Uhr
Morgen
Zitat von slynet:
Wunsch von mir:
Den Server in der Niederlassung abzubauen und alle Rollen (DHCP, Fileserver, DNS und DC) auf dem Hauptstandort zu verschieben
=> Ziel kein Server mehr in der Niederlassung.
Wieso kommst du zu diesem Wunsch?
Gibt es Sicherheitsbedenken, wegen des AD auf einem DC in einer entfernten Zweigstelle oder wollt ihr prinzipiell Server abbauen und fangt schon mal bei den Außenstellen an?

Genau wie meine Vorredner kann ich dir von deinem Vorhaben nur abraten.
Wenn es die Sicherheitsbedenken gibt, so stelle einen W2K8 RODC dorthin.
Bitte warten ..
Mitglied: psannz
03.08.2012, aktualisiert um 13:32 Uhr
Sers,

wie Goscho schon sagt, 2k8 oder 2k8r2 als RODC. Den lässt du DHCP, DNS und Drucker verwalten. Für die Daten machst du die Kiste am Besten zum Branch-Cache-Server (dafür muss es dann 2k8r2 sein). Das kann sicher auch die Hardware deines jetzigen 2003ers leisten.

Im Zweifelsfall kannst du dann, falls ein lokaler "Operator" für den Server vorhanden sein muss die Administration von der Kiste teilweise an einen der User delegieren. Ansonsten kriegst du auch die 4M-Leitung in den Kriechgang.

Und wenn die Kiste doch mal ausfällt schaltest dich auf die Firewall auf, stellst deren DHCP an und verweist auf einen deiner Standort1-DNS Server. Oder du lässt den DHCP Traffic einfach von Standort1 nach Standort2 durch. Nicht optimal, aber hält als Notlösung den Betrieb am Laufen bis der Server wieder repariert ist.

Alternative: Du rollst in Standort2 Thinclients aus und lässt deine User exklusiv über RDP/Citrix/haumichblau schaffen. Damit wäre die 4M Leitung dann aber mehr als überdimensioniert.

Grüße,
Philip
Bitte warten ..
Mitglied: slynet
04.08.2012 um 11:08 Uhr
Hallo Zusammen

Vielen Dank für eure Tipps..

Die Idee war entstanden, weil der bestehende Server seine Jahre hat und hab mir gedacht, was ich machen könnte. Ich dachte einfach, für die wenige Benuter wäre ein Server überdimensioniert. Leider falsch gedacht..

Ich werde wahrscheinlich den bestehenden Server mit einem neuen ersetzen.

Gruss
Sly
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft
gelöst Probleme mit HDD auf kleinere SSD klonen (15)

Frage von Fenris14 zum Thema Microsoft ...

Erkennung und -Abwehr
Virus Total sperrt kleinere AV-Firmen aus (1)

Link von pelzfrucht zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...