Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Grundsatzfragen ADS zwei Standorte - wie aufbauen?
Hi,
ich plane gerade eine Domänenstruktur neu, und stehe jetzt vor der Frage, wie ich am sinnvollsten die zwei Standorte einrichte.
Beide Standorte sind über ein VPN (ADSL 16MBit/512kBit) verbunden.
Bisher gab es nur einen DC am Hauptstandort und mit Ausnahme eines zweiten DHCP-Servers in der Zweigstelle liefen auch alle weiteren Dienste dort zentral.
Zukünftig sollen möglichst beide Standorte einen eigenen DC haben und sich im Problemfall auch gegenseitig ersetzen können.
Weitere Aufgabenstellung wäre, dass die Clients Standortbezogene Einstellungen (abhängig vom IP-Netz) erhalten, also z.B. den nächsten WSUS-Server nutzen und nicht den des anderen Standorts.
Wie sind Eure Empfehlungen für solche Umgebungen? Die Userzahl ist mit ca. 20 Clients insgesamt eher gering.
ich plane gerade eine Domänenstruktur neu, und stehe jetzt vor der Frage, wie ich am sinnvollsten die zwei Standorte einrichte.
Beide Standorte sind über ein VPN (ADSL 16MBit/512kBit) verbunden.
erstelle im Snap-In "Active Directory-Standorte und -Dienste" einen AD-Standort samt Subnetz für die Zweigstelle. Dort sollte sich dann der Zweigstellen-DC befinden.
Zukünftig sollen möglichst beide Standorte einen eigenen DC haben und sich im Problemfall auch gegenseitig ersetzen können.
Steht denn der Server in der Zweigstelle auch physikalisch sicher?
Denn wenn dies nicht so wäre, solltest du davon absehen vor Ort einen DC aufzustellen. Es sei denn wir reden hier von Windows Server 2008 Systemen, denn dann könntest du vor Ort einen RODC aufstellen. Somit würde sich das Thema Sicherheit wiederum entschärfen.
Weitere Aufgabenstellung wäre, dass die Clients Standortbezogene Einstellungen (abhängig vom IP-Netz) erhalten, also z.B. den nächsten WSUS-Server nutzen und nicht den des anderen Standorts.
Wenn du AD-Standorte erstellst, könntest du mit standortbezogenen GPOs arbeiten.
Steht denn der Server in der Zweigstelle auch physikalisch sicher?
Denn wenn dies nicht so wäre, solltest du davon absehen vor Ort einen DC aufzustellen. Es sei denn wir reden hier von Windows Server 2008 Systemen, denn dann könntest du vor Ort einen RODC aufstellen. Somit würde sich das Thema Sicherheit wiederum entschärfen.
Das ist kein Problem, der steht im (abgeschlossenen) Serverraum.
Zitat von Daim
Wenn du AD-Standorte erstellst, könntest du mit standortbezogenen GPOs arbeiten.
Darüber sollte sich dann auch (evtl. über zusätzliche Skripte/Abfragen) erreichen lassen, dass ein User vom Standort A sich automatisch mit den Freigaben von Standort B (werden größtenteils synchronisiert) verbindet, wenn er sich dort befindet, oder?
Ja, das würde mit Loginscripts für den Standort gehen.
Besser aber wäre ein domänenbasiertes DFS einzurichten. Das verwendet dann auch bevorzugt die DFS-Links vom Standort, an dem man sich anmeldet.
(DFS-R2) bietet dabei auch eine sehr gute Möglichkeit der Synchronisation der Freigaben auf beiden Seiten, quasi in Realtime, komprimiert, undje nach OS-Version auch noch mehr
Hm, DFS, ... da tun sich ja ganz neue Möglichkeiten auf ;-)
Hab ich mich bisher nicht mit befasst (außer mal zu Server2000-Zeiten), aber werde mich in das Thema bald mal einlesen!
Hm, DFS, ... da tun sich ja ganz neue Möglichkeiten auf ;-)
Hab ich mich bisher nicht mit befasst (außer mal zu Server2000-Zeiten), aber werde mich in das Thema bald mal einlesen!
Da hab ich ja eine schöne Beschäftigung nach meinem Urlaub ;-)
Jetzt muss ich nur mal klären, ob wir problemlos auf R2 upgraden können... Haben nur "alte" Server2003 Enterprise Lizenzen.
UPDATE:
Okay, lizenzrechtlich konnte ich das klären - wie sieht's technisch aus, kann ich problemlos ein Upgrade eines bestehenden DCs (bisher nur isolierte Testumgebung) auf R2 machen? Oder empfielt sich eher eine Neuinstallation?
Geändert von bnice (29.08.2008 um 16:54 Uhr).
Grund: Update
Grundsatzfragen ADS zwei Standorte - wie aufbauen?
