Redesign Netzwerk +DHCP +RODC +DNS ....

[Admini2017 0]

Hallo zusammen,

 

zur Zeit wird das Netzwerk etwas überdacht. Bisher sieht es folgendermaßen aus. Es gibt einen Hauptstandort A und mehrere Außenliegenschaften B,C,D,E. Alle sind per MPLS angebunden und IP-Adressen werden zur Zeit noch manuell vergeben. Am Standort A gibt es 2 Domänencontroller.

Meiner Meinung nach macht es doch Sinn, an den Außenliegenschaften RODCs mit DNS und DHCP zu installieren. Die Außenliegenschaften sind alle mit eigenen Subnetzen abgebildet. Macht es Sinn an jedem Standort einen DHCP zu installieren oder nur einen am Standort A und DHCP-Relays an den Außenstandorten?

 

Vielleicht hat jemand ein paar gute Ideen

 

Danke

[mwiederkehr 395]

Wenn an den Aussenstandorten sonst keine Server benötigt werden, würde ich nur für DC und DHCP kein Blech hinstellen.

 

Wir haben nach Inbetriebnahme der Standortvernetzung (1 GBit/s) alle Server in den Aussenstellen abgebaut. Es gibt nur noch einen Switch als DHCP-Relay. Auch der Internetzugang läuft über die Zentrale.

[Admini2017 0]

Ok, das habe ich auch schon überlegt. Wenn aber nun der DHCP des Hauptstandortes längere Zeit ausfällt oder die MPLS Leitung wegfällt, bekommen eventuell die Clients an den Außenstandorten keine IP mehr.

 

PS: viele Standorte sind lediglich mit 2Mbit syncr. angebunden

bearbeitet 15. Februar 2018 von Admini2017

[Dukel 468]

Dann mach die Lease Time höher als die garantierte Ausfallzeit der MPLS Leitung und installiere den DHCP Server am Hauptstandort verfügbar (z.B. DHCP Failover mit Server 2016).

[Admini2017 0]

Gut, dann hätte ich am Hauptstandort natürlich eine Absicherung. Sollten während eines MPLS Ausfalls diverse Mitarbeiter an Außenstandorten ihre Clients hochfahren, hätten sie in dem Fall Pech.

bearbeitet 15. Februar 2018 von Admini2017

[lefg 276]

Gibt es draussen denn kein Gerät, welches die Funktion DHCP und DNS-Forewarder erfüllen kann, eventuell ein Router, eine Firewall?

[NorbertFe 2.277]

Wenn die Leitung weg ist braucht man meist auch keine ip ;) wenn vor Ort nur PCs stehen.

[coshi 11]

Wie viele Arbeitspläzte hast du an den Außenstandorten jeweils?

Was für Hardware im Netzwerkbereich?

Steht an jedem Standort ein Server?

Wo ist der Internetbreakout der Außenstandorte?  Jeweils im Standort oder über die Zentrale?

 

P.S. falls es Telekom MPLS ist, da gibts jetzt neue Anschlüsse mit mehr Speed fürs gleiche Geld.

[Admini2017 0]

im Schnitt ca. 25 bis max 50 Plätze. Im Netzwerkbereich werden hintern den MPLS Routern im Moment einfache Layer 2 Switche eingesetzt. Einige Standorte haben einen eigenen Internet Breakout (Proxy + Firewall). Ja es ist MPLS, klären sie mich bitte auf, was sie mit neuen Anschlüssen meinen. Das macht mich nun etwas hellhörig :).

[Doso 77]

Wir haben ~35 Standorte über ein Stadtgebiet verstreut und an keinem der Standorte lokal irgendwas. Wenn nämlich was in der Zentrale ist, ist sowieso nicht mehr viel los an den anderen Standorten.

[lefg 276]

Zitat

Meiner Meinung nach macht es doch Sinn, an den Außenliegenschaften RODCs mit DNS und DHCP zu installieren.

Moin

 

Warum? Begründung!

 

Warum RODC?

 

Mit stichhaltiger Begründung wäre es in Ordnung. Falls es aber Lieblingshypothese, dann neu denken!

bearbeitet 17. Februar 2018 von lefg

[djmaker 95]

Können die Clients ohne Verbindung zur Zentrale arbeiten?

[magheinz 111]

vor 2 Stunden schrieb djmaker:

Können die Clients ohne Verbindung zur Zentrale arbeiten?

Falls nein würde ich direkt über thinclients und Terminalserver nachdenken.

[Dukel 468]

Die Thin Clients brauchen auch DNS und ne IP.

[MurdocX 1.002]

Was spricht denn gegen einen RODC an einem Standort mit 25-50 Mitarbeitern? Dafür ist das Teil ja konzipiert worden.

Da Internetleitung nicht gerade breitbandig ist, könnte man den Server einfach noch für andere Dienste in Anspruch nehmen. Als praktikabel würde ich hier noch den WSUS oder Dateiserver sehen. Damit sparst du Dir noch während der Arbeitszeiten noch die Leitungslast.

 

Falls die Leitung ausfällt, wäre somit teilweise ein lokales Arbeiten noch möglich. Alles aber eine Frage der Anforderungen...