Polty 10 Geschrieben 19. Juni 2013 Melden Teilen Geschrieben 19. Juni 2013 Hallo zusammen, im Zuge einer Unternehmensweiten einheitlichen Struktur soll im nächsten halben Jahr unsere AD Domain die aus 2 DC 2008R2 besteht in eine komplett neue Domain übernommen werden. Das ist natürlich aus meiner Sicht nicht optimal, jedoch unvermeidbar. Also Bitte keine Fragen zum "Warum denn das" :-)! Auch der Exchange 2010 und alles Postfächer werden in das zentrale Rechenzentrum migriert bzw. komplett Neu aufgesetzt. Folgendes Szenario: 80 User (PC User) 6 Power User (Konstruktion) 50 Terminal Server User (Thin Clients) 2x 2008R2 DC 1x Exchange 2010 10x Member Server 2008R2 3x Member Server 2003 1x NAS/SAN Storage Alles bis auf NAS/SAN läuft auf VM Ware Das ganze soll zentral abgebildet werden und die Anmeldung (AD) bzw. Exchange Dienste zentral laufen. Zur Verbindung des ganzen läuft dann eine VPN Strecke. So gewollt von der Konzernleitung. Mein Ansatz ist jedoch ein ganz anderer. Würde das DC als Read Only Domain Controller für einen Leitungsausfall im Standort belassen. Auch der Exchange sollte meiner Meinung nach weiter hier am Standort stehen und die Mails verteilen. Bin ganz am Anfang meiner Überlegungen, bevor ich mich jedoch in ein komplett falsches Konzept vertiefe wollte ich euch um Rat fragen wie so eine Architektur aussehen könnte?! Bin für Vorschlage offen :-)! Das ganze ist natürlich ein Mammut Projekt und mein Ziel ist ganz klar eine dezentrale Lösung. Gegen eine komplette Zentralisierung spricht für mich in erster Linie die VPN Verbindung die jederzeit abreißen könnte und die Performance der Anwendungen bzw. Dienste! Gruß Polty Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Juni 2013 Melden Teilen Geschrieben 19. Juni 2013 Ein Exchange benötigt aber immer einen writable DC, also kann dein Konstrukt so nicht funktionieren. Abgesehen davon, sind Leitungsausfälle zumindest in meinem Umkreis seltener als Probleme durch Exchangeserverfehlkonfigurationen. ;) Eine Zentralisierung hat durchaus Vorteile. Ob die alle zutreffen, oder die ggf. vorhandenen Nachteile wettmachen, sei mal dahingestellt. Das kann und will ich hier anhand deiner Infos nicht einschätzen. Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Juni 2013 Melden Teilen Geschrieben 19. Juni 2013 (bearbeitet) Hallo, herzliches Beileid. Natürlich sollte am Standort ein DC der Unternehmensdomäne vorhanden sein zum Bearbeiten der Anmeldungen.. Ob ein Exchange am Standort wirklich notwendig? Warum? Verteilen der Mails ist kein Argument. Post wird obgeholt und nicht verteilt. Leitungsaufälle? Welche Leitungsaufälle? Schau auf deine Motivation! Willst Du deine Spielwiese behalten? Lasse den Eindruck nicht entstehen! bearbeitet 19. Juni 2013 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Juni 2013 Melden Teilen Geschrieben 19. Juni 2013 Natürlich sollte am Standort ein DC der Unternehmensdomäne vorhanden sein zum Bearbeiten der Anmeldungen.. Sollte er? Warum? Cached Credentials gibt's seit Ewigkeiten. Wenn natürlich jeder ständig an einem anderen PC sitzt usw, dann wird's Zeit für einen vor Ort DC. ;) Ansonsten kommt es eben auf die Anforderungen an, so wie du das unten schön umschreibst. ;) Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Juni 2013 Melden Teilen Geschrieben 19. Juni 2013 (bearbeitet) Sollte er? Warum? Cached Credentials gibt's seit Ewigkeiten. Nun, mit dem Natürlich stecke ich den Kopf aus dem Fenster, ein wirklich einsichtig zwingendes, belegendes Argument habe ich (momentan) nicht, es ginge wohl auch ohne. Nachrüsten könnte man immer noch. Gibt es nicht aber eine MS-Empfehung zu Branch Office? bearbeitet 19. Juni 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.