Whistleblower 45 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 Hi, ich plane gerade eine Domänenstruktur neu, und stehe jetzt vor der Frage, wie ich am sinnvollsten die zwei Standorte einrichte. Beide Standorte sind über ein VPN (ADSL 16MBit/512kBit) verbunden. Bisher gab es nur einen DC am Hauptstandort und mit Ausnahme eines zweiten DHCP-Servers in der Zweigstelle liefen auch alle weiteren Dienste dort zentral. Zukünftig sollen möglichst beide Standorte einen eigenen DC haben und sich im Problemfall auch gegenseitig ersetzen können. Weitere Aufgabenstellung wäre, dass die Clients Standortbezogene Einstellungen (abhängig vom IP-Netz) erhalten, also z.B. den nächsten WSUS-Server nutzen und nicht den des anderen Standorts. Wie sind Eure Empfehlungen für solche Umgebungen? Die Userzahl ist mit ca. 20 Clients insgesamt eher gering. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 Servus, ich plane gerade eine Domänenstruktur neu, und stehe jetzt vor der Frage, wie ich am sinnvollsten die zwei Standorte einrichte.Beide Standorte sind über ein VPN (ADSL 16MBit/512kBit) verbunden. erstelle im Snap-In "Active Directory-Standorte und -Dienste" einen AD-Standort samt Subnetz für die Zweigstelle. Dort sollte sich dann der Zweigstellen-DC befinden. Zukünftig sollen möglichst beide Standorte einen eigenen DC haben und sich im Problemfall auch gegenseitig ersetzen können. Steht denn der Server in der Zweigstelle auch physikalisch sicher? Denn wenn dies nicht so wäre, solltest du davon absehen vor Ort einen DC aufzustellen. Es sei denn wir reden hier von Windows Server 2008 Systemen, denn dann könntest du vor Ort einen RODC aufstellen. Somit würde sich das Thema Sicherheit wiederum entschärfen. Ansonsten siehe: Yusufs Directory Blog - Einen zusätzlichen DC in die Domäne hinzufügen Weitere Aufgabenstellung wäre, dass die Clients Standortbezogene Einstellungen (abhängig vom IP-Netz) erhalten, also z.B. den nächsten WSUS-Server nutzen und nicht den des anderen Standorts. Wenn du AD-Standorte erstellst, könntest du mit standortbezogenen GPOs arbeiten. Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 27. August 2008 Autor Melden Teilen Geschrieben 27. August 2008 Steht denn der Server in der Zweigstelle auch physikalisch sicher? Denn wenn dies nicht so wäre, solltest du davon absehen vor Ort einen DC aufzustellen. Es sei denn wir reden hier von Windows Server 2008 Systemen, denn dann könntest du vor Ort einen RODC aufstellen. Somit würde sich das Thema Sicherheit wiederum entschärfen. Das ist kein Problem, der steht im (abgeschlossenen) Serverraum. Wenn du AD-Standorte erstellst, könntest du mit standortbezogenen GPOs arbeiten. Darüber sollte sich dann auch (evtl. über zusätzliche Skripte/Abfragen) erreichen lassen, dass ein User vom Standort A sich automatisch mit den Freigaben von Standort B (werden größtenteils synchronisiert) verbindet, wenn er sich dort befindet, oder? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 Ja, das würde mit Loginscripts für den Standort gehen. Besser aber wäre ein domänenbasiertes DFS einzurichten. Das verwendet dann auch bevorzugt die DFS-Links vom Standort, an dem man sich anmeldet. (DFS-R2) bietet dabei auch eine sehr gute Möglichkeit der Synchronisation der Freigaben auf beiden Seiten, quasi in Realtime, komprimiert, undje nach OS-Version auch noch mehr ;) grizzly999 Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 27. August 2008 Autor Melden Teilen Geschrieben 27. August 2008 Hm, DFS, ... da tun sich ja ganz neue Möglichkeiten auf ;-) Hab ich mich bisher nicht mit befasst (außer mal zu Server2000-Zeiten), aber werde mich in das Thema bald mal einlesen! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 Hm, DFS, ... da tun sich ja ganz neue Möglichkeiten auf ;-)Hab ich mich bisher nicht mit befasst (außer mal zu Server2000-Zeiten), aber werde mich in das Thema bald mal einlesen! Ja, dann ist es zeit, sein Wisen zu erweitern ;) DFS mit R2 ist eine feine Sache. Neben den ganzen Papers auf der Microsoft Homepage hat unser Mitglied olc auch ein paar gute Beiträge im ServerHowto geschrieben: Windows Server How-To Guides: Planung, Installation und Konfiguration des Distributed File System (DFS) unter Windows Server 2003 R2 - ServerHowTo.de Windows Server How-To Guides: Weiterführende DFS-R Konfiguration unter Windows Server 2003 R2 - ServerHowTo.de grizzly999 Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 29. August 2008 Autor Melden Teilen Geschrieben 29. August 2008 Da hab ich ja eine schöne Beschäftigung nach meinem Urlaub ;-) Jetzt muss ich nur mal klären, ob wir problemlos auf R2 upgraden können... Haben nur "alte" Server2003 Enterprise Lizenzen. UPDATE: Okay, lizenzrechtlich konnte ich das klären - wie sieht's technisch aus, kann ich problemlos ein Upgrade eines bestehenden DCs (bisher nur isolierte Testumgebung) auf R2 machen? Oder empfielt sich eher eine Neuinstallation? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.