HansB 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hallo zusammen, Ich habe bisher ein Netzwerk mit zwei Windows 2003 Active Directory Server an Standort A. Das DNS läuft hier nur auf einem Server und ist active directory integriert (ist extra so gewollt). Standort B ist über eine Standleitung mit 3 Mbit an Standort A angebunden. Es sind zwei komplett unterschiedliche IP Bereich vorhanden. Bei Standort B wird bisher nur über Windows Terminal Server auf Standort A gearbeitet. Hier sind also lokal auf B keine örtlichen Anmeldeserver, Dateiablage etc. vorhanden. Jetzt soll an B ein Fileserver installiert werden für Dateiablage etc. Domäne soll es die gleiche sein. User von B und A sind auch manchmal am anderen Standort und müssen sich hier mit den gleichen Daten anmelden können. Kann mir jemand sagen wie man das am besten lösen kann? Ich möchte auch nicht die Leitung mit viel Traffic belasten, da auf dieser immer noch mit Terminal Server gearbetet wird. Einfach den neuen Server an Standort B mit in die Domäne nehmen als Mitgliedsserver? Was muss ich hier beachten? vielen Dank, MfG Hans Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Bonjour, Ich habe bisher ein Netzwerk mit zwei Windows 2003 Active Directory Server an Standort A. Das DNS läuft hier nur auf einem Server und ist active directory integriert (ist extra so gewollt). warum läuft DNS nur auf dem einen DC? Wegen der Ausfallsicherheit sollte das DNS auf jedem DC installiert werden. Wenn die Forward Lookup Zone AD-integriert gespeichert wurde, hat man beim installieren des DNS-Servers auf weiteren DCs keine große Arbeit damit. Standort B ist über eine Standleitung mit 3 Mbit an Standort A angebunden. Und wieviele Benutzer sind am Standort B? Kann mir jemand sagen wie man das am besten lösen kann? Du könntest am Standort B den neuen Server einfach als Mitgliedserver zur bestehenden Domäne hinzufügen. Dann könnte vielleicht DFS noch ein Thema werden, aber da muss man auf die Risiken achten. Was die Leitung betrifft, müsste man das genauer untersuchen. Aber wenn möglich, sollte an Standort B nur dann ein DC installiert werden, wenn dieser physikalisch auch sicher steht. Oder du setzt vor Ort einen Windows Server 2008 RODC ein. Yusufs Directory Blog - Read-Only Domain Controller (RODC) Ich möchte auch nicht die Leitung mit viel Traffic belasten, da auf dieser immer noch mit Terminal Server gearbetet wird. Na dann untersuche die Leitung. Aber du kannst auch vor Ort ohne einen DC anfangen und wenn du der Meinung bist das die Leitung dicht ist, kannst du immer noch den Server zum DC stufen. Das ist doch recht schnell erledigt. Der Trend geht eher in Richtung Zentralisierung, natürlich wo es Sinn macht. Einfach den neuen Server an Standort B mit in die Domäne nehmen als Mitgliedsserver? Ja, zum Beispiel. Was muss ich hier beachten? Das der Server die richtigen IP-Informationen bekommt und Verbindung zu den DCs hat. Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 24. November 2008 Melden Teilen Geschrieben 24. November 2008 Hi Daim, danke für deine Antwort. - DNS läuft nur auf einem DC da es beim testen nicht sauber lief obwohl ich mich an den div. Anleitungen oriniert habe. - momentan ca. 13, jedoch kommen später noch mehr dazu eve. 20+ - wenn ich jedoch nur einen Mitgliedsserver installiere und die ganzen Clients an Standort B in die Domäne nehmen melden sich ja alle Clients am Netzwerk A an was wohl viel Traffic verursachen würde. - RODC mit 2008 wäre imo genau die Lösung welche Sinn macht jedoch habe ich hierfür keinen 2008er Server der ja benötigt wird sondern nur 2003... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. November 2008 Melden Teilen Geschrieben 24. November 2008 - DNS läuft nur auf einem DC da es beim testen nicht sauber lief obwohl ich mich an den div. Anleitungen oriniert habe. DNS gehört einfach auf jedem DC. Punkt. Also sollte es auf jedem DC installiert werden. Wenn das bei dir nicht funktioniert, dann läuft noch etwas schief. - momentan ca. 13, jedoch kommen später noch mehr dazu eve. 20+ OK, ich würde trotzdem erstmal ohne einen DC vor Ort anfangen. Bei einer 3 MBit-Leitung sollte die Anmeldung recht fix funktionieren. Ein DC ist ansonsten schnell installiert. - wenn ich jedoch nur einen Mitgliedsserver installiere und die ganzen Clients an Standort B in die Domäne nehmen melden sich ja alle Clients am Netzwerk A an was wohl viel Traffic verursachen würde. Soo viel ist das nicht. Um genaue Informationen zu bekommen, kannst du mit dem Netzwerkmonitor das mal überprüfen. Es handelt sich je nach Umgebung um wenige KBs. Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 24. November 2008 Melden Teilen Geschrieben 24. November 2008 naja, wenn dann mal die Leitung wegbrechen sollte wird es wohl Probleme mit dem Anmelden geben, imo noch nicht ganz die richtige Lösung, :-( Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. November 2008 Melden Teilen Geschrieben 24. November 2008 Ja, klar, wenn zum Zeitpunkt der Anmeldung die WAN-Leitung nicht zur Verfügung steht, dann funktioniert die Anmeldung naürlich nicht. Nur wie oft kommt das vor? Wenn die Leitung irgendwann nach der Anmeldung wegbricht, ist das für die angemeldeten Benutzer nicht weiter tragisch. Aber wenn du unbedingt möchtest, dann kannst du auch einen DC vor Ort installieren. Das bedeutet eben, ein weiterer Server/Dienst den es abzusichern gilt, der Server sollte in einem abschließbaren Raum untergebracht sein usw. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.