Admini2017 0 Report post Posted July 3 Hallo zusammen, zur Zeit gibt es eine Domäne, welche an einem Außenstandort durch einen RODC ergänzt wird. Mir stellt sich an dieser Stelle die Frage, was ist in Hinblick auf den Exchange an dieser Stelle zu beachten, wenn ein neuer Standort hinzugefügt wird? Vielleicht könnt ihr mir ein paar grobe Anhaltspunkte nennen. vielen Dank! Gruß Quote Share this post Link to post Share on other sites
testperson 337 Report post Posted July 3 Hi, solange deine Sites korrekt konfiguriert sind und der Exchange nicht in einer Site mit dem RODC steht, dürfte da nichts passieren. An dieser Stelle wäre die Frage, was du dir vom RODC versprichst? Vermulich dürfte es einfacher sein, dort einen "normalen" DC zu betreiben oder eben keinen. Gruß Jan Quote Share this post Link to post Share on other sites
Admini2017 0 Report post Posted July 3 am besagten Standort gibt es aufgrund der extrem schlechten WAN Verbindung immer wieder Probleme mit der Anmeldung. Testweise wäre es eine Überlegung, einen RODC vor Ort zu integrieren. Quote Share this post Link to post Share on other sites
testperson 337 Report post Posted July 3 Was bedeutet denn "schlechte WAN Verbindung"? Ggfs. sollte dort angesetzt werden. Quote Share this post Link to post Share on other sites
NilsK 771 Report post Posted July 3 Moin, und was bedeutet "Probleme mit der Anmeldung"? Da Windows auf Cached Credentials zurückgreift, sollte die eigentliche Anmeldung kaum ein Problem darstellen. Was genau ist das Problem? Ein RODC hilft in seltenen Fällen, aber noch seltener in den Fällen, in denen viele das vermuten. Daher sähe ich das erst mal skeptisch. Der Aufwand dafür ist auch nicht zu unterschätzen - wenn RODC, muss man es auch richtig machen. Gruß, Nils Quote Share this post Link to post Share on other sites
Admini2017 0 Report post Posted July 3 am besagten Standort dauert die Anmeldung teilweise 10 bis 15 Minuten, im LOG konnte ich bisher keine Hinweise finden. GPOs sind exakt so konfiguriert wie an anderen Standorten, welche keinerlei Probleme haben. vor 2 Stunden schrieb testperson: Was bedeutet denn "schlechte WAN Verbindung"? Ggfs. sollte dort angesetzt werden. 2 MBit MPLS mit starker Schwankung in der Auslastung Quote Share this post Link to post Share on other sites
NilsK 771 Report post Posted July 3 Moin, "die Anmeldung" heißt was? Sind da Roaming Profiles im Spiel oder sowas? Gruß, Nils Quote Share this post Link to post Share on other sites
Nobbyaushb 455 Report post Posted July 3 Und von mir die Frage, warum hast du das bei Exchange eingestellt - ist doch mehr eine AD / Design Frage... Quote Share this post Link to post Share on other sites
Admini2017 0 Report post Posted July 3 vor 7 Minuten schrieb NilsK: Moin, "die Anmeldung" heißt was? Sind da Roaming Profiles im Spiel oder sowas? Gruß, Nils nein es gibt keine roaming profile vor 1 Minute schrieb Nobbyaushb: Und von mir die Frage, warum hast du das bei Exchange eingestellt - ist doch mehr eine AD / Design Frage... weil die Frage war, ob am Exchange etwas konfiguriert werden muss. Aber ja, könnte auch verschoben werden Quote Share this post Link to post Share on other sites
NilsK 771 Report post Posted July 3 Moin, wenn es nicht an Profilen liegt und die GPOs unauffällig sind, dann sind 10-15 Minuten für einen Logon in der Tat heftig. Dann dürfte alles Weitere, was über das WAN geht, an dem Standort aber auch nahezu unbrauchbar sein, oder? Auf Grundlage des hier Diskutierten würde ich aber immer noch nicht einen RODC ins Spiel bringen. Um aussichtsreiche Lösungsvorschläge zu entwickeln, müsste man sich die Umgebung und die Anforderungen in größerem Stil ansehen. Das ist aus meiner Sicht nichts für ein Forum. Die Exchange-Frage ist ja soweit beantwortet. Gruß, Nils Quote Share this post Link to post Share on other sites
testperson 337 Report post Posted July 3 Ggfs. im Eventlog oder mit dem Process Monitor prüfen an welcher Stelle es denn anfängt "zu dauern". Quote Share this post Link to post Share on other sites
Admini2017 0 Report post Posted July 3 btw, der RODC soll auch den Vorteil der GPOs auf Standortebene herbeiführen. Wüsste nicht, welche Alternativen es da ansonsten geben soll. Quote Share this post Link to post Share on other sites
Nobbyaushb 455 Report post Posted July 3 vor 14 Minuten schrieb Admini2017: btw, der RODC soll auch den Vorteil der GPOs auf Standortebene herbeiführen. Wüsste nicht, welche Alternativen es da ansonsten geben soll. Einen "normalen" DC und die IP´s usw. in den Standorten richtig pflegen. Wo liegen denn die Daten, Share, Userhomedirs etc, mit denen die User arbeiten? Wird das alles über diese schmale Leitung geschoben? Oder arbeiten die mittels RDP / TS in der Zentrale? Quote Share this post Link to post Share on other sites
Admini2017 0 Report post Posted July 3 (edited) vor 22 Minuten schrieb Nobbyaushb: Einen "normalen" DC und die IP´s usw. in den Standorten richtig pflegen. Wo liegen denn die Daten, Share, Userhomedirs etc, mit denen die User arbeiten? Wird das alles über diese schmale Leitung geschoben? Oder arbeiten die mittels RDP / TS in der Zentrale? nicht so wichtige Daten liegen lokal, wichtige werden über die RDP Server abgefangen. Warum denn einen "richtigen" DC an einem Außenstandort? Edited July 3 by Admini2017 Quote Share this post Link to post Share on other sites
NilsK 771 Report post Posted July 3 Moin, vor 9 Minuten schrieb Admini2017: Warum denn einen "richtigen" DC an einem Außenstandort? weil ein RODC Einschränkungen hat, die den Aufwand erhöhen und den Nutzen einschränken, u.U. erheblich. Sofern es an dem Standort einen ordentlichen Serverraum gibt und der DC nicht physisch gefährdet wäre, ist ein DC die bessere Wahl. Ob das Sinn ergibt, ist damit aber noch lange nicht gesagt. Wenn die Lage ist wie beschrieben, dürfte ja auch RDP kaum nutzbar sein - ob eine lokale Anmeldung dann weiterhilft, halte ich für fraglich. Wie gesagt, wäre das aber Thema für eine ausführliche Betrachtung und nicht für ein Forum. Gruß, Nils Quote Share this post Link to post Share on other sites
