Domänenstruktur aufbauen

1. offizieller Beitrag

    Hallo


    Ich hoffe ich kann das hier auch Fragen:


    Wir sollen mal so ebend eine Domänenstruktur in die Realität umsetzen. Da ich so eine grosse Umstrukturierung noch nie gemacht habe, hoffe ich auf ein wenig Hilfe und ein paar Gedankenstützen.



    Ist Situation:
    A und B sind SBS2K3
    C ist eine Suse Server irgendwas
    D ist ein SBS der aber gerade durch einen W2K3 Std ersetzt wird.


    Soll:


    User 1 arbeite in A und soll sich aber mit seiner A Anmeldung auch in B anmelden können.


    Unsere ersten Gedanken über eine Strukturplanung habe ich mal als Anlage beigefügt.


    Ist die Realisierung über Subdomains am sinnvollsten (B.A.Local)? Welche der folgenden Probleme können auftreten/ wurden noch nicht bedacht.
    ? Lizenzverwaltung komplett dann über A?
    ? Oder WinCals gemäss User und ExchangeCals über A?
    ? Was passiert wen RO wegbricht?
    ? Wie viele Windows-, Exchange-, DeviceCals benötige ich insgesamt?


    oder ist ein Realisierung am Besten über Trustet Domains (A.Local, B.Local, ? ). Wie sieht es hier mit den folgenden Punkten aus.
    ? Lizenzverwaltung komplett dann über A?
    ? Oder WinCals gemäss User und ExchangeCals über A?
    ? Was passiert wen RO wegbricht?
    ? Wie viele Windows-, Exchange-, DeviceCals benötige ich insgesamt?


    Welche sinnvollen (und preiswerten) Alternativen gibt es?
    An jedem Standort einen EX bekommen wir nicht durch.


    http://www.nobbysweb.de/commun…bb/1830_44d0b1da3a276.pdf


    Danke
    Alith

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.

    • Offizieller Beitrag

    Hallo,


    so wie es ist ist die Antwort nein.


    Mit den SBS Servern, kannst Du nur eine Domäne erstellen. Es kann keine Unterdomäne errichtet werden. Desweiteren können auch keine Vertrauensstellugen zwischen den Domänen erstellt werden. Dazu ist der SBS einfach limitiert.


    Wenn, dann müsstet ihr die SBS SErver abschaffen.


    Wenn das geklärt ist, können wir die dann auftretenden Fragen beantworten...

    • Offizieller Beitrag

    Moin,


    der SBS unterstützt auch leider nur 75 Clients, da liegt Ihr auch drüber; von daher fällt der SBS wirklich weg.
    Ihr solltet Euch 2 W2K3 DC's am Standort A aufbauen und jeweils einen W2K3 an den anderen Standorten. (wollt Ihr ja auch so) Diese stellen dann die Authentifizierung de User vor Ort sicher.


    Wenn euer RO ausfällt, können sich die User an den Standorten zwar noch anmelden, haben aber keinen Zugriff mehr auf die Server im Standort A. Ihr solltet RO dementsprechend absichern.


    Ihr sollte aber wirklich erstmal klären (wie Jürgen schon schreibt) was Ihr mit den SBS macht, so geht es definitiv nicht. Alles andere ist vom Ansatz her machbar; allerdings solltet Ihr Euch noch einen Risk-Plan erarbeiten; was passiert wenn RO die Grätsche macht.

    • Offizieller Beitrag

    Moin Alith,


    kann leider das pdf nicht öffnen :(


    Ich würde das eventuell ganz anders lösen.


    Folgende Idee:


    Am Hauptstandort (mindestens) drei Server:


    1. DC Userverwaltung, Lizenz, Terminal-Lizenzserver
    2. Exchange, zur Not auch DC (ungern)
    3. Terminalserver, gut ausgestattet, also Dual-XEON, 4GB RAM, usw.
    (4. 2.DC )



    Erforderlich wären dann CAL´s für x User, Terminal-CAL´s dto.


    Am Hauptstandort feste IP mit 4Mbit synchroner Leitung,
    Router mit integr. VPN, z.B. Lancom 7011 oder so.


    An den anderen Standorten Router mit VPN, z.B. Lancom 1611 oder DSL-I/10+
    feste IP nicht erforderlich, mindestens DSL2000


    Alle User melden sich über RDP am Hauptstandort an.


    Könnte sowas mal genauer entwickeln....


    Habe solche Konstellationen bereits vielfach installiert.


    8-)

    Hallo


    Die Anlage kommt gleich noch einmal rein.


    Die SBS werden durch W2K3 Std Server ersetzt.


    Danke aber schon mal für die Ideen.


    THomas

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.

    • Offizieller Beitrag

    Hallo,


    komisch, ich glaube mein Explorer hat ´ne Macke.


    Habe die Datei jetzt lokal gespeichert - nun geht´s.


    An (A) sind wirklich 25 Server?


    Da ich nun ein Bild von der Struktur habe, kann ich mir mal Gedanken machen.


    Das Ganze ist aber schon eine eher anspruchsvolle Aufgabe,
    ich würde bei solchen Projekten immer einen Dienstleister hinzuziehen.


    Ich schaue mir das in einer ruhigen Minute mal genauer an.


    Wichtig zu Wissen wäre noch, wer von wo nach wo Rechte / Daten braucht.

    Jepp


    25 Server :)


    1x Bladecenter
    4x IBM x346
    10x "Pizzaboxen" FSC Primergy


    Alith

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.