5
Zweigstelle bzw. kleinere Niederlassung
Hallo Leute
Kann mir jemand einige Ratschläge geben? Oder was sagen die Experten unter euch?
Folgedes Szenario:
Ich habe eine Zweigstelle / Büro mit:
3x Benutzer
5x Clients (1x Drucker, 2x PC und 2x Notebooks)
1x Server 2003 mit DC, DHCP, DNS, File und Printserver
1x Firewall (ASA 5505)
Hauptstandort
300 Benutzer
ca. 450 Clients
Mehrere Server die Rollen wie DNS, DHCP Fileserver Drucklserver ausüben (grössere Infrastruktur).
1x Firewall ASA 5520
Die 2 Standorte sind mit einer 4MB-SDSL Verbindung verbunden.
Wunsch von mir:
Den Server in der Niederlassung abzubauen und alle Rollen (DHCP, Fileserver, DNS und DC) auf dem Hauptstandort zu verschieben => Ziel kein Server mehr in der Niederlassung.
Nun zu meiner Frage
Wie würdet Ihr die DHCP und DNS Rolle verteilen.
Variante 1
DHCP und DNS alles auf den Servern am Hauptstandort umziehen
Variante2
DHCP von der Firewall übernehmen und DNS vom Haupstandort beziehen.
Welche Methode würdet Ihr bevorzugen? Was spricht eher für Variante 1 und was für Variante 2? Vor und Nachteile der jeweiligen Vorschläge?
Gibt es ein "Best-Practice Konzept"?
Vielen Dank im Voraus für eure Antworten
Gruss
Sly
Ich habe eine Zweigstelle / Büro mit:
3x Benutzer
5x Clients (1x Drucker, 2x PC und 2x Notebooks)
1x Server 2003 mit DC, DHCP, DNS, File und Printserver
1x Firewall (ASA 5505)
Hauptstandort
300 Benutzer
ca. 450 Clients
Mehrere Server die Rollen wie DNS, DHCP Fileserver Drucklserver ausüben (grössere Infrastruktur).
1x Firewall ASA 5520
Die 2 Standorte sind mit einer 4MB-SDSL Verbindung verbunden.
Wunsch von mir:
Den Server in der Niederlassung abzubauen und alle Rollen (DHCP, Fileserver, DNS und DC) auf dem Hauptstandort zu verschieben => Ziel kein Server mehr in der Niederlassung.
Nun zu meiner Frage
Wie würdet Ihr die DHCP und DNS Rolle verteilen.
Variante 1
DHCP und DNS alles auf den Servern am Hauptstandort umziehen
Variante2
DHCP von der Firewall übernehmen und DNS vom Haupstandort beziehen.
Welche Methode würdet Ihr bevorzugen? Was spricht eher für Variante 1 und was für Variante 2? Vor und Nachteile der jeweiligen Vorschläge?
Gibt es ein "Best-Practice Konzept"?
Vielen Dank im Voraus für eure Antworten
Gruss
Sly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189050
Url: https://administrator.de/contentid/189050
Printed on: April 25, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin
Nun da stellt sich dann die Frage was passiert wenn die Verbindung mal länger nich besteht.
zb weil die Telefon/Internet Leitung vor der Türe wegen Bauarbeiten gekillt worden ist...
Können die dann dort noch Anmelden/Arbeiten/Drucken ect?
Zum anderen muss dann ja jede Datei die vorher Lokal auf dem Server war über das Internet geholt werden.
Beim Abmeldem mit Profil über Internet abgeglichen werden?
Wenn ein Backup vom Client gemacht werden muss oder neu Installiert werden muss läuft alles übers Internet zu der anderen Zweigstelle?
mfg
kai
Nun da stellt sich dann die Frage was passiert wenn die Verbindung mal länger nich besteht.
zb weil die Telefon/Internet Leitung vor der Türe wegen Bauarbeiten gekillt worden ist...
Können die dann dort noch Anmelden/Arbeiten/Drucken ect?
Zum anderen muss dann ja jede Datei die vorher Lokal auf dem Server war über das Internet geholt werden.
Beim Abmeldem mit Profil über Internet abgeglichen werden?
Wenn ein Backup vom Client gemacht werden muss oder neu Installiert werden muss läuft alles übers Internet zu der anderen Zweigstelle?
mfg
kai
Moin,
also die Best Practice würde ich sagen: Lasse den Unsinn! Du hast 5 Geräte die auf der Datenleitung rumeiern - die 4 PCs wenn die z.B. eine Datei öffnen/Speichern, sich An-/Abmelden,... und den Drucker der ggf. über den Printserver gesteuert wird (was jeden Druckauftrag min. 2x durch die Leitung haut). Das ganze bei 4 MBit? Klasse Idee...
Rechne mal selbst nach wie lange z.B. eine Word-Datei dann zum öffnen benötigt - wenn da alle gleichzeitig was machen wollen. Dann wirst du vermutlich feststellen das allein für die Wartezeiten mehr Geld draufgeht als für den gesamten Server!
Das nächste Problem wird sein das du einige Dinge gar nicht machen kannst (nicht so ohne weiteres): Nämlich den DHCP umziehen. Sofern du eine normale VPN-Verbindung hast stellt dich das vor die ersten Probleme -> du musst deinem Router beibringen das er durch das VPN auch die DHCP-Anforderungen durchfeuert (und das ganze auch schnell genug - damit du kein Timeout bekommst).
Und wenn du das jetzt alles gemacht hast - dann kommt der besagte Bagger der dir das Kabel mal eben killt... Was machen die 3 Leute jetzt die nächsten 2 Tage? Rumsitzen und däumchen drehen. 3*8h *2Tage=48h, wenn wir jetzt nur von 20 Euro/Std. pro Person ausgehen dann hast du jetzt grade ca. 1000 Euro an die Wand gekloppt... Wie lange kann der Server dafür laufen?
also die Best Practice würde ich sagen: Lasse den Unsinn! Du hast 5 Geräte die auf der Datenleitung rumeiern - die 4 PCs wenn die z.B. eine Datei öffnen/Speichern, sich An-/Abmelden,... und den Drucker der ggf. über den Printserver gesteuert wird (was jeden Druckauftrag min. 2x durch die Leitung haut). Das ganze bei 4 MBit? Klasse Idee...
Rechne mal selbst nach wie lange z.B. eine Word-Datei dann zum öffnen benötigt - wenn da alle gleichzeitig was machen wollen. Dann wirst du vermutlich feststellen das allein für die Wartezeiten mehr Geld draufgeht als für den gesamten Server!
Das nächste Problem wird sein das du einige Dinge gar nicht machen kannst (nicht so ohne weiteres): Nämlich den DHCP umziehen. Sofern du eine normale VPN-Verbindung hast stellt dich das vor die ersten Probleme -> du musst deinem Router beibringen das er durch das VPN auch die DHCP-Anforderungen durchfeuert (und das ganze auch schnell genug - damit du kein Timeout bekommst).
Und wenn du das jetzt alles gemacht hast - dann kommt der besagte Bagger der dir das Kabel mal eben killt... Was machen die 3 Leute jetzt die nächsten 2 Tage? Rumsitzen und däumchen drehen. 3*8h *2Tage=48h, wenn wir jetzt nur von 20 Euro/Std. pro Person ausgehen dann hast du jetzt grade ca. 1000 Euro an die Wand gekloppt... Wie lange kann der Server dafür laufen?
Morgen
Gibt es Sicherheitsbedenken, wegen des AD auf einem DC in einer entfernten Zweigstelle oder wollt ihr prinzipiell Server abbauen und fangt schon mal bei den Außenstellen an?
Genau wie meine Vorredner kann ich dir von deinem Vorhaben nur abraten.
Wenn es die Sicherheitsbedenken gibt, so stelle einen W2K8 RODC dorthin.
Zitat von @slynet:
Wunsch von mir:
Den Server in der Niederlassung abzubauen und alle Rollen (DHCP, Fileserver, DNS und DC) auf dem Hauptstandort zu verschieben
=> Ziel kein Server mehr in der Niederlassung.
Wieso kommst du zu diesem Wunsch?Wunsch von mir:
Den Server in der Niederlassung abzubauen und alle Rollen (DHCP, Fileserver, DNS und DC) auf dem Hauptstandort zu verschieben
=> Ziel kein Server mehr in der Niederlassung.
Gibt es Sicherheitsbedenken, wegen des AD auf einem DC in einer entfernten Zweigstelle oder wollt ihr prinzipiell Server abbauen und fangt schon mal bei den Außenstellen an?
Genau wie meine Vorredner kann ich dir von deinem Vorhaben nur abraten.
Wenn es die Sicherheitsbedenken gibt, so stelle einen W2K8 RODC dorthin.
Sers,
wie Goscho schon sagt, 2k8 oder 2k8r2 als RODC. Den lässt du DHCP, DNS und Drucker verwalten. Für die Daten machst du die Kiste am Besten zum Branch-Cache-Server (dafür muss es dann 2k8r2 sein). Das kann sicher auch die Hardware deines jetzigen 2003ers leisten.
Im Zweifelsfall kannst du dann, falls ein lokaler "Operator" für den Server vorhanden sein muss die Administration von der Kiste teilweise an einen der User delegieren. Ansonsten kriegst du auch die 4M-Leitung in den Kriechgang.
Und wenn die Kiste doch mal ausfällt schaltest dich auf die Firewall auf, stellst deren DHCP an und verweist auf einen deiner Standort1-DNS Server. Oder du lässt den DHCP Traffic einfach von Standort1 nach Standort2 durch. Nicht optimal, aber hält als Notlösung den Betrieb am Laufen bis der Server wieder repariert ist.
Alternative: Du rollst in Standort2 Thinclients aus und lässt deine User exklusiv über RDP/Citrix/haumichblau schaffen. Damit wäre die 4M Leitung dann aber mehr als überdimensioniert.
Grüße,
Philip
wie Goscho schon sagt, 2k8 oder 2k8r2 als RODC. Den lässt du DHCP, DNS und Drucker verwalten. Für die Daten machst du die Kiste am Besten zum Branch-Cache-Server (dafür muss es dann 2k8r2 sein). Das kann sicher auch die Hardware deines jetzigen 2003ers leisten.
Im Zweifelsfall kannst du dann, falls ein lokaler "Operator" für den Server vorhanden sein muss die Administration von der Kiste teilweise an einen der User delegieren. Ansonsten kriegst du auch die 4M-Leitung in den Kriechgang.
Und wenn die Kiste doch mal ausfällt schaltest dich auf die Firewall auf, stellst deren DHCP an und verweist auf einen deiner Standort1-DNS Server. Oder du lässt den DHCP Traffic einfach von Standort1 nach Standort2 durch. Nicht optimal, aber hält als Notlösung den Betrieb am Laufen bis der Server wieder repariert ist.
Alternative: Du rollst in Standort2 Thinclients aus und lässt deine User exklusiv über RDP/Citrix/haumichblau schaffen. Damit wäre die 4M Leitung dann aber mehr als überdimensioniert.
Grüße,
Philip
Hallo Zusammen
Vielen Dank für eure Tipps..
Die Idee war entstanden, weil der bestehende Server seine Jahre hat und hab mir gedacht, was ich machen könnte. Ich dachte einfach, für die wenige Benuter wäre ein Server überdimensioniert. Leider falsch gedacht..
Ich werde wahrscheinlich den bestehenden Server mit einem neuen ersetzen.
Gruss
Sly
Vielen Dank für eure Tipps..
Die Idee war entstanden, weil der bestehende Server seine Jahre hat und hab mir gedacht, was ich machen könnte. Ich dachte einfach, für die wenige Benuter wäre ein Server überdimensioniert. Leider falsch gedacht..
Ich werde wahrscheinlich den bestehenden Server mit einem neuen ersetzen.
Gruss
Sly
