Jump to content
Dutch_OnE

Domain Controller in der Cloud

Recommended Posts

Moin,

ich habe eine Anfrage, wo jemand alle seine Server (auch DC) in ein Rechenzentrum stellen möchte.

Wie ist dann die Empfehlung mit den Clients zu verfahren?

- über IPSEC Verbindung anmelden, Leitungen Rechenzentrum 100Mbit symetrisch, lokal 50 Down / 10 Up

- eine Arbeitsgruppe nutzen

- lokal noch einen RODC zu installieren

- Stichwort Azure

 

Hauptsächlich sollen alle auf einem Terminalserver arbeiten und einen Exchange Account nutzen. Nutzt man da lokal überhaupt noch eine Domain?

Wie realisiert Ihr das?

 

Gruß DO 

 

 

Share this post


Link to post
Share on other sites

Moin,

 

das kann man auf unterschiedliche Arten machen - eine Frage des Konzepts. In einem Forum kaum sinnvoll zu beleuchten.

Die Frage, ob man lokal eine Domäne braucht, hängt natürlich von den detaillierten Anforderungen ab. Die wirst du wohl kaum hier posten, wenn es um einen Kunden geht. (Hoffe ich.)

 

"Cloud" heißt hier gar nicht Cloud, sondern RZ, richtig?

 

Option 1 wäre denkbar, Option 2 klingt unsinnig, Option 3 erschließt sich mir nicht (welchen Vorteil soll ein RODC bringen, wenn du dafür sowieso netzwerkseitig alles einrichten musst, was das AD braucht?) und bei Option 4 ist mir unklar, was das "Stichwort" soll.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Moin,

das hilft mir auf jeden Fall schon mal weiter. Ich habe nur mal gehört, ohne Hintergrundwissen, dass man in Azure einen DC betreiben kann. Mit Cloud meine ich RZ.

Was gibt es denn noch für Optionen?

Share this post


Link to post
Share on other sites

Moin,

 

man kann "in Azure" praktisch beliebige virtuelle Maschinen betreiben, also auch einen DC. Ob das Sinn ergibt, steht auf einem anderen Blatt. Und die Frage nach den Optionen richtet sich nach den Anforderungen - da fangen wir gerade an, uns im Kreis zu bewegen.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Da nur mit dem Terminalserver gearbeitet werden soll, bestehen außer der Passwort Richtlinie eigentlich keine besonderen Anforderungen. User sollen sich am Client mit Domänen Login anmelden und dann über MSTSC den Terminalserver starten.

Share this post


Link to post
Share on other sites

Erfahrungsgemäß fährt man mit KISS oft am besten. Und mit deinen paar Infos kann man erst recht nicht mehr beitragen. Und von ipsec auf site2site zu kommen ist ja auch schon mal nicht so eindeutig, wie du vielleicht meinst.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...