Maks77 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hallo, weis jemand, wieviel Datenvolumen ein Client bei der Domänenanmeldung erzeugt, wenn er kein Servergespeichertes Profil hat? würde gerne von mehreren entfernten Standorten mit 512 bis 2000kbit Leitungen, die Anmeldung auf einem Zentralen Domaincontroller mit einer 2000kbit Leitung durchführen. Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Weis jemand, wieviel Datenvolumen ein Client bei der Domänenanmeldung erzeugt, wenn er kein Servergespeichertes Profil hat? Hallo ! Das ist meiner Meinung nach so nicht zu ermitteln, da es vom jeweiligen Profil abhängt, was ja in der Regel unterschiedlich ist. Gruß Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hallo Maks77, Ohne Servergespeicherte Profile ist der Trafficaufwand sehr klein - Kerberos und LDAP sind sehr schmale Protokolle, da ja keine nennenswerten Daten übertragen werden müssen. Ein bisschen anders sieht es bei den Gruppenrichtlinien aus - je mehr GPOs du hast, desto mehr Policy-Files müssen übertragen werden. Ich weiss nicht von welcher Grössenordnung Clients du an diesen Aussenstandorten redest, aber so 10-20 Clients würde ich einer 2mbit Leitung ohne Grosse Abklärungen zutrauen, bei 50 müsste man schauen, ab 100 wirds dann kritisch. Ich hab mal einen englischen Blog-Eintrag gefunden der das alles schön aufgeschlüsselt hat, finde diesen in meinem Bookmark-Wirrwar aber nicht mehr. Was spricht denn gegen den Einsatz eines RODCs in den Aussenstellen? Zitieren Link zu diesem Kommentar
Maks77 10 Geschrieben 19. November 2008 Autor Melden Teilen Geschrieben 19. November 2008 Hallo Maks77, Ohne Servergespeicherte Profile ist der Trafficaufwand sehr klein - Kerberos und LDAP sind sehr schmale Protokolle, da ja keine nennenswerten Daten übertragen werden müssen. Ein bisschen anders sieht es bei den Gruppenrichtlinien aus - je mehr GPOs du hast, desto mehr Policy-Files müssen übertragen werden. Ich weiss nicht von welcher Grössenordnung Clients du an diesen Aussenstandorten redest, aber so 10-20 Clients würde ich einer 2mbit Leitung ohne Grosse Abklärungen zutrauen, bei 50 müsste man schauen, ab 100 wirds dann kritisch. Ich hab mal einen englischen Blog-Eintrag gefunden der das alles schön aufgeschlüsselt hat, finde diesen in meinem Bookmark-Wirrwar aber nicht mehr. Was spricht denn gegen den Einsatz eines RODCs in den Aussenstellen? Hi LukasB, danke für deine Antwort. Ich möchte einige Gruppenrichtlinien und ein Anmeldescript zuweisen. Wir reden von ca. 200 Fernzugriffen. Das Problem an mehreren DC's wäre hauptsächlich eine Kostenfrage, da wir von 3 größeren und 4 kleineren Standorten sprechen. Meine Überlegung wäre ein 2ter DC in der 2t größten Lokation. Die schwierige Frage ist nur, ob die Geschwindigkeit bei der Anmeldung morgens akzeptabel ist. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 danke für deine Antwort. Ich möchte einige Gruppenrichtlinien und ein Anmeldescript zuweisen. Die GPOs werden einmalig übertragen. Nur wenn sich etwas ändert, wird die GPO erneut komplett eingelesen. So ist mein Wissensstand. Genaueres gibts beim GPO-Guru: Ablauf - Anwendung eines Gruppenrichtlinien Objekts Was wird im Anmeldescript gemacht? Nur NW-Laufwerke gemappt oder auch Drucker? Wir reden von ca. 200 Fernzugriffen. An einem Standort 200 MAs ohne DC? Oder meinst Du insgesamt 200 von extern in Richtung der Zentrale? Das Problem an mehreren DC's wäre hauptsächlich eine Kostenfrage, da wir von 3 größeren und 4 kleineren Standorten sprechen. Gibts denn bisher dort überhaupt keinen Server? Wenn vor Ort schon ein ist, was spricht dagegen, den zum DC zu machen? Meine Überlegung wäre ein 2ter DC in der 2t größten Lokation. Die schwierige Frage ist nur, ob die Geschwindigkeit bei der Anmeldung morgens akzeptabel ist. Da wirst Du wohl nicht ohne testen auskommen. Zitieren Link zu diesem Kommentar
Maks77 10 Geschrieben 19. November 2008 Autor Melden Teilen Geschrieben 19. November 2008 Gibts denn bisher dort überhaupt keinen Server? Wenn vor Ort schon ein ist, was spricht dagegen, den zum DC zu machen? Hi Sunny, danke für deine guten Beiträge. Es stehen 2 Windows 2003 und ein Windwos 2000 Server zuer Verfügung. Momentan läuft alles über eine Arbeitsgruppe. Ich würde nichts lieber tun, als das ganze Abteilungsweise in eine Domain zu übergeben. Aber momentan bin ich noch beim Informationen sammeln. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Es stehen 2 Windows 2003 und ein Windwos 2000 Server zuer Verfügung. Wo stehen die Server zur Verfügung? In der Zentrale oder in den Standorten? Momentan läuft alles über eine Arbeitsgruppe. Auweia. ;) Ich würde nichts lieber tun, als das ganze Abteilungsweise in eine Domain zu übergeben. Aber momentan bin ich noch beim Informationen sammeln. OK, wenn eh schon Server vor Ort in den einzelnen Standort stehen, dann würde ich die zu DCs promoten. Mit allem drum und dran natürlich. Dann stellt sich die Frage nach den Bits und Bytes bei der Anmeldung gar nicht mehr. ;) Das wäre technisch und aus Sicht der Sicherheit, IMO die beste von allen Möglichkeiten. Und Du hättest natürlich gleich eine ordentliche zentrale Verwaltung. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Salut, OK, wenn eh schon Server vor Ort in den einzelnen Standort stehen, dann würde ich die zu DCs promoten. Mit allem drum und dran natürlich. Dann stellt sich die Frage nach den Bits und Bytes bei der Anmeldung gar nicht mehr. ;) Das wäre technisch und aus Sicht der Sicherheit, IMO die beste von allen Möglichkeiten. najaa... soo sicher ist das Konstrukt aber nicht. Wenn vor Ort die Server zum DC gestuft werden sollen, da wär es wünschenswert, die DCs in einen abschließbaren Raum zu stecken. Da das aber nicht in vielen Lokationen möglich ist, wäre es eine Überlegung wert auf Windows Server 2008 zu aktualisieren, damit dann mit dem RODC zumindest das Thema Domänen-Sicherheit ein stückweit mehr gewährleistet ist. Evtl. wäre es auch eine Überlegung wert, dass die Benutzer per Terminaldienste auf die Server in der Zentrale zugreifen. Aber dazu muss man dann die Leitung genauer untersuchen. Wieviel genau bei einer Benutzeranmeldung über die Leitung übertragen wird, könnte man mit dem Netzwerkmonitor herausfinden. Wird zwar nicht ganz so einfach, wäre aber möglich. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 najaa... soo sicher ist das Konstrukt aber nicht. Was ist schon sicher? ;) Wenn vor Ort die Server zum DC gestuft werden sollen, da wär es wünschenswert, die DCs in einen abschließbaren Raum zu stecken. Da sollte ein Server IMMER stehen, egal ob DC oder nur Fileserver. Aber das weißt Du auch. ;) Da das aber nicht in vielen Lokationen möglich ist, wäre es eine Überlegung wert auf Windows Server 2008 zu aktualisieren, damit dann mit dem RODC zumindest das Thema Domänen-Sicherheit ein stückweit mehr gewährleistet ist. ACK. Aber auch dann muß er eingesperrt werden, der Server. ;) Evtl. wäre es auch eine Überlegung wert, dass die Benutzer per Terminaldienste auf die Server in der Zentrale zugreifen. Aber dazu muss man dann die Leitung genauer untersuchen. ACK. Wieviel genau bei einer Benutzeranmeldung über die Leitung übertragen wird, könnte man mit dem Netzwerkmonitor herausfinden. Wird zwar nicht ganz so einfach, wäre aber möglich. Und vermutlich auch nicht so einfach übertragbar auf alle Benutzer. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.