Internes Netzwerk - Srv.gespeicherte Benutzerprofile und Ordnerumleitung - jetzt 4 Filialen über VPN

[Snowman_24 11]

Servus miteinander,

 

ein Kunde - im Pflegebereich tätig - hat in seiner Firma ein gut funktionierendes Netzwerk von mir stehen:

- 1x Windows SBS 2011

- 7x Win 7 Pro. HP-Desktop-PC's

- 7x Win 7 Pro. HP-Notebook-PC's

- auf allen Clients: Office 2010 Home & Business

 

DSL-Verbindung: VDSL 25000 von der Telekom mit fester IP-Adresse

Router: LANCOM  1781VA

 

Nun hat sich äußerst kurzfristig eine "Filialisierung"  ergeben, welche innerhalb von wenigen Wochen realisiert werden musste.

In 4 verschiedenen Orten wurden nun Häuser/Wohnungen/Container angemietet, in denen jeweils ein Büro für die Mitarbeiter eingerichtet ist - ausgestattet mit Windows 7 Pro. PC's,, Telekom-Zyxel-Router 5501 (DSL6000 - 16000), LANCOM 1631E, Hotspot-Lösung (FairSpot) für die Bewohner.

Da die Mitarbeiter der Firma immer wieder an den unterschiedlichen Standorten eingesetzt sind und auf das Netzwerk zugreifen müssen, habe ich jetzt auf die Schnelle überall eine feste VPN-Verbindung über die LANCOM-Router mit der Zentrale (SBS2011 usw.) aufgebaut. Die PC's vor Ort sind alle in die Domäne eingebunden und arbeiten auch einwandfrei darin. (DNS-Eintrag des SBS eingetragen)

 

Jetzt habe ich zwei Probleme:

 

Grundsätzlich funktioniert soweit alles einwandfrei, jedoch:

 

- wenn sich ein Benutzer am jeweiligen Standort mit seinem Login anmeldet, dauert es etwa 5-10 Minuten, bis das "Willkommen" durch ist und der Desktop erscheint.

--> Hierzu muss ich sagen, die Benutzerprofile der Benutzer haben nicht mehr als max. 10MB Größe und die Offline-Synchronisation ist auf allen Client-PC's abgeschaltet.

 

- Im "Netzwerk" werden die "externen" Filial-PC's nicht angezeigt, auch der Server wird in den Filialen nicht im Netzwerk angezeigt.

--> Den WINS-Server habe ich installiert und überall, auf allen Rechnern eingetragen. Auch in der Konfig der LANCOM-Router habe ich unter NBNS die IP-Adresse des WINS-Servers eingetragen.
 

Das öffnen der Dokumente, Outlook-Zugriff usw. von den über VPN-verbundenen Clients, klappt problemlos und richtig schnell.

 

Die Benutzerprofile zu ändern, sprich dass sie nicht mehr auf dem Server gespeichert werden, ist nicht möglich, da die Mitarbeiter "springen" und auch in der Zentrale an den Arbeitsplätzen arbeiten müssen.

 

Mittelfristig ist ein Terminalserver geplant, welcher dann in der Zentrale steht.

 

Zum Terminalserver habe ich auch gleich eine Frage an Euch:

Was nimmt man zur Zeit?
Noch den Server 2008 R2 oder 2012R2? 

Hat der 2012R2 schon wieder einen "normalen" Desktop - sprich mit Start-Leiste usw.?

Der Kunde kennt Windows 8.1 und will das auf keinen Fall - aufgrund der Bedienung - in seiner Firma einsetzen.

 

Könnt Ihr mir ein paar Tipps geben?

Das muss ich noch dazu sagen:

 

Die Firma ist sehr schnell gewachsen. Den derzeitigen Server - (Supermicro Tower - 2x Intel XEON Quad/32GB/1TB/RAID1/SBS2011) habe ich 2011 aufgebaut - damals sprachen wir noch über 3 stationäre Arbeitsplätze und 3 Laptops, sowie max. 20 Benutzer.
Heute sind es fast 60 Benutzer und es werden nicht weniger.
Da gerade viel passiert, kann natürlich nicht von heute auf gleich alles neu angeschafft werden, dennoch ist klar, dass ein "Update" der Hardware ansteht.
 
Wir brauchen also jetzt eine Art "Überbrückung".
 

Danke schonmal im Voraus für Eure Tipps und Unterstützung.

Grüße

Marcus

 

[Dunkelmann 96]

Moin,

 

investiere lieber gleich in vernünftige Infrastruktur. Die kann später, wenn der SBS mal abgelöst wird, weiter genutzt werden.

Die einschlägigen Hersteller bieten Server usw. auch im Leasing an, also kein sechsstelliges Invest sondern nur eine moderate Leasingrate bei 4-5 Jahren Laufzeit.

 

Für so ein Szenario bietet sich ein Virtualisierungshost oder besser ein -cluster an. Je nach Anforderung an die Verfügbarkeit.

Zusammen mit Thin Clients und RemoteApps aus einer RDS Umgebung lässt sich das in endlicher Zeit umsetzen.

Keine Probleme mit Roaming Profiles, dezentraler Datenhaltung usw. Einige Thin Clients unterstützen auch IPSec VPN oder einen RDS Gateway. Da braucht es an der Lokation nur einen einfachen Internetugang und schon kann gearbeitet werden.

 

Server 2008R2 ist gerade aus dem Mainstream Support. Auf der Plattform würde ich keine neue Umgebung mehr planen.

[da_flo 11]

Zusammen mit Thin Clients und RemoteApps aus einer RDS Umgebung lässt sich das in endlicher Zeit umsetzen.

Keine Probleme mit Roaming Profiles, dezentraler Datenhaltung usw. Einige Thin Clients unterstützen auch IPSec VPN oder einen RDS Gateway. Da braucht es an der Lokation nur einen einfachen Internetugang und schon kann gearbeitet werden.

 

RDS würde ich dir auch empfehlen, dabei hast Du auch weniger Verwaltungsaufwand. Vergesse rein nur Microsofts RDS und RemoteApp. Um besser damit arbeiten zu können (deine User werden es Dir danken) würde ich Dir zusätzlich Citrix empfehlen. In meiner Umgebung hatte ich 120 Thin Clients und sogar synchrone MPLS-Leitungen (34 MBit/s) mit sehr großen Bandbreiten.

[Snowman_24 11]

Hallo zusammen,

 

vielen lieben Dank für Eure Antworten.

Vielleicht habe ich mich etwas falsch ausgedrückt - der Kunde - Firma im Pflegebereich u.a. zur Zeit in der Pflege und Betreuung von Flüchtlingskindern und -Teenagern -

hat derzeit nicht die finanziellen Mittel, die komplette IT zu tauschen.

Auch steht nicht fest, wie lange die Infrastruktur mit den verschiedenen Standorten benötigt wird - 1/2/3-Jahre?!?

Mit der "Filialisierung" wurde er auch mehr oder weniger "überrannt".

Wir mussten also schnell handeln, da es hier um wenige Wochen ging.

In den "Filialen" steht jeweils nur ein PC mit Drucker (MFP von Ricoh).

 

Ganz klar ist, dass Mittelfristig eine andere Lösung her muss.

 

Kurz gesagt, wir müssen im Moment damit arbeiten, was da ist.

 

Könnt Ihr mir da ein paar Tipps geben, zumindest um die Wartezeit bei der Benutzeranmeldung und Abmeldung zu verkürzen?

 

Nochmal meine Frage zum Server selbst, wenn wir einen TS aufsetzen werden:

 

Server 2008R2 ist der Mainstream Support abgelaufen, das ist mir bekannt.
Aber welchen "Server" kann ich dann verwenden?
Ich habe ehrlichgesagt mit dem Server 2012R2 noch nicht gearbeitet.
Gibt es dort wieder den "normalen" Desktop?
Oder gibt es eine andere Option?

 

Danke

 

Grüße

Marcus

 

 

 

[Sunny61 773]

Denk doch mal über lokale Profile und einer Ordnerumleitung nach. Das wäre IMHO die schnellste und einfachste Möglichkeit etwas Speed zu machen.

[Snowman_24 11]

Hallo,
das ist schon richtig. Aber was passiert, wenn ein Benutzer dann vom Standort 2 zur Zentrale fährt, sich dort am PC anmeldet?

 

Wir sprechen hier über ca. 20 Personen(Mitarbeiter) die ständig "pendeln".

 

Was ich daran nicht verstehe, die servergespeicherten Benutzerprofile sind alle nicht größer als max. 10MB.
Warum dauert dann das "übertragen" des Benutzerprofils so lange?

Grüße und Danke

Marcus


 

[Sunny61 773]

das ist schon richtig. Aber was passiert, wenn ein Benutzer dann vom Standort 2 zur Zentrale fährt, sich dort am PC anmeldet?

Was soll passieren? Die Ordnerumleitung leitet auf den Zielpfad um.

 

Wir sprechen hier über ca. 20 Personen(Mitarbeiter) die ständig "pendeln".

Ja und? Es können auch 100 sein. ;)

 

 

Was ich daran nicht verstehe, die servergespeicherten Benutzerprofile sind alle nicht größer als max. 10MB.

Warum dauert dann das "übertragen" des Benutzerprofils so lange?

 

Keine Ahnung, dazu müsstest Du auch mal ins Eventlog nach Fehlermeldungen schauen, dort ist sicherlich viel zu finden.

Werden denn beim abmelden die Profile wieder gelöscht?

[daabm 1.190]

Problem beim Profil übertragen ist die Leitungslatenz (Syn-Fin-Ack kennst Du? :D ). Da kannst Du auch nichts dagegen tun - außer "lokale Profile verwenden". In Verbindung mit einer passenden Ordnerumleitung und Offline-Dateien sollte sich das in den Griff bekommen lassen.

[Snowman_24 11]

Ah, alles klar :)   Syn-Fin-Ack??? :)

 

Okay, dann muss ich klären, wer alles "pendelt".
Bei diesen Benutzern werde ich dann die Benutzerprofile lokal speichern lassen.

 

Muss ich in Sachen Ordnerumleitung dann auch etwas beachten?

Ich leite derzeit alle Ordner, sprich, Dokumente (Bilder/Musik), Favoriten, Links und Desktop um.

Das öffnen und speichern in diesen Ordnern über VPN klappt absolut problemlos und schnell.
 

Wenn ich die offline-Synchronisierung aktiviere, bekomme ich Probleme mit der Synchronität der Daten - das hatten wir in der Firma selbst schon mal aktiviert für die Notebooks - jedoch hat da keiner drauf geschaut, ob mal ein Fehler oder Konflikt eingetragen ist.

 

 

[Snowman_24 11]

Hallo und Helau :)

ich muss jetzt doch noch eine Frage stellen, da es mich einfach interessiert,

warum es nicht funktioniert:

 

Es geht um die "Anzeige" der PC's unter "Netzwerk".

Wie schon oben geschrieben, habe ich auf dem SBS 2011 den WINS-Server-Dienst installiert und aktiviert.
Überall - sprich bei allen Rechnern, sowohl im internen Netzwerk, als auch bei den Rechnern, welche über VPN angebunden sind,

habe ich die IP-Adresse des WINS-Servers eingetragen.
In den Einstellungen der LANCOM-Router habe ich unter NBNS auch die WINS-Server-IP-Adresse eingetragen.
Dennoch wird mir bei den externen Rechnern, sprich also die Rechner, welche über VPN angebunden sind,

keine Einträge, außer der eigentliche Rechner selbst, unter Netzwerk angezeigt.

Was kann ich denn da noch tun bzw. muss ich den WINS-Server noch irgendwo eintragen?

 

Danke

Grüße
Marcus




 

[Sunny61 773]

Hast Du bei *allen* Rechner auch den Dienst 'Computerbrowser' beendet und deaktiviert?

Sieh doch auf dem WINS nach, ob sich auch die externen Clients dort melden.