Blase
2009-09-20, 19:20:39
N'abend!
Ich bräuchte mal ein paar gedankliche Schubser in die richtige Richtung und ich hoffe, dass ich hier mit eurer Hilfe fündig werde.
Gegeben ist eine Windows 2003er Domäne (Musterfirma.local) mit zwei DCs, Exchange (2003), TS und sonstigem Schnickschnack. Eine Außenstelle, welche ausschließlich vertrieblich besetzt ist (max. zwei Leute) ist direkt über ein VPN (Router zu Router) dauerhaft angebunden. Der Hauptsitz verfügt über eine feste IP, die Außenstelle geht dynamisch ins Internet. Über das VPN bekommen die Vertriebler in Ihrem Outlook "normal" (d.h. KEIN RPC over HTTP) ihre E-Mails und schalten sich auf den TS drauf.
Nun ist eine weitere Außenstelle geplant. Da wir hier aber von geplant 5-10 Usern sprechen, steht die Frage im Raum, wie die Anbindung hier ablaufen soll. Sicher ist, dass alle ein normales AD Konto inkl. Exchange Postfach bekommen sollen. Also wird auch hier eine dauerhafte VPN Verbindung zum Hauptsitz sichergestellt.
Die Frage ist nun, wie das Ganze am besten umgesetzt wird, so dass am wenigsten Bandbreite (DSL/Internet) für alle Beteiligten draufgeht. SDSL Leitungen sind aktuell nicht erwünscht und so muss ein adsl (16K) am Hauptsitz für alles herhalten. Konkret geht es mir in diesem Zusammenhang um die Frage, ob die 5-10 PCs einfach an einem Switch hängen, welcher mit dem VPN Router verbunden ist, oder aber ob da ein Server in der Außenstelle steht, welcher irgendwie Arbeit abnehmen kann, so dass nicht sämtlicher Traffic über das VPN läuft.
Ganz konkret also, würde man in der Außenstelle einen weiteren Domaincontroller (Musterfirma.local) aufstellen, an welchen sich dann die Leute dort "lokal" (der DNS Eintrag Client-seitig zeigt dann auf den "internen" Server) anmelden können? Bringt das etwas oder spielt das eh keine Rolle, da sowieso das Meiste an Bandbreite bezüglich Exchange gefressen wird?! Was Exchange angeht, habe ich hier doch keine Chance, oder? Gibt es für die paar Leute überhaupt eine Möglichkeit, hier Ressourcen bezüglich Exchange zu sparen? Der TS scheidet hier aus, ist, wenn überhaupt, nur für ein ERP System gedacht. Aber selbst das steht in den Sternen.
Natürlich könnte man auch eine zweite adsl 16K Leitung dazutun und irgendwie load balancing oder so machen. Aber primär geht es erstmal um die Ressourcen schonenste Umsetzung des Vorhabens.
Generell gibt es natürlich noch andere Aspekte, wie Z.B. Daten-/Dateiablage, welches idealerweise auch nicht über WAN geschehen sollte. Hier bitte aber (vorerst) nur Gedanken bezüglich AD/Exchange...
Bin für jeden gedanklichen Schubser und jede generelle Anmerkung zum Vorhaben dankbar! Wenn noch etwas unklar ist, bitte einfach nachfragen...
MfG Blase
Ich bräuchte mal ein paar gedankliche Schubser in die richtige Richtung und ich hoffe, dass ich hier mit eurer Hilfe fündig werde.
Gegeben ist eine Windows 2003er Domäne (Musterfirma.local) mit zwei DCs, Exchange (2003), TS und sonstigem Schnickschnack. Eine Außenstelle, welche ausschließlich vertrieblich besetzt ist (max. zwei Leute) ist direkt über ein VPN (Router zu Router) dauerhaft angebunden. Der Hauptsitz verfügt über eine feste IP, die Außenstelle geht dynamisch ins Internet. Über das VPN bekommen die Vertriebler in Ihrem Outlook "normal" (d.h. KEIN RPC over HTTP) ihre E-Mails und schalten sich auf den TS drauf.
Nun ist eine weitere Außenstelle geplant. Da wir hier aber von geplant 5-10 Usern sprechen, steht die Frage im Raum, wie die Anbindung hier ablaufen soll. Sicher ist, dass alle ein normales AD Konto inkl. Exchange Postfach bekommen sollen. Also wird auch hier eine dauerhafte VPN Verbindung zum Hauptsitz sichergestellt.
Die Frage ist nun, wie das Ganze am besten umgesetzt wird, so dass am wenigsten Bandbreite (DSL/Internet) für alle Beteiligten draufgeht. SDSL Leitungen sind aktuell nicht erwünscht und so muss ein adsl (16K) am Hauptsitz für alles herhalten. Konkret geht es mir in diesem Zusammenhang um die Frage, ob die 5-10 PCs einfach an einem Switch hängen, welcher mit dem VPN Router verbunden ist, oder aber ob da ein Server in der Außenstelle steht, welcher irgendwie Arbeit abnehmen kann, so dass nicht sämtlicher Traffic über das VPN läuft.
Ganz konkret also, würde man in der Außenstelle einen weiteren Domaincontroller (Musterfirma.local) aufstellen, an welchen sich dann die Leute dort "lokal" (der DNS Eintrag Client-seitig zeigt dann auf den "internen" Server) anmelden können? Bringt das etwas oder spielt das eh keine Rolle, da sowieso das Meiste an Bandbreite bezüglich Exchange gefressen wird?! Was Exchange angeht, habe ich hier doch keine Chance, oder? Gibt es für die paar Leute überhaupt eine Möglichkeit, hier Ressourcen bezüglich Exchange zu sparen? Der TS scheidet hier aus, ist, wenn überhaupt, nur für ein ERP System gedacht. Aber selbst das steht in den Sternen.
Natürlich könnte man auch eine zweite adsl 16K Leitung dazutun und irgendwie load balancing oder so machen. Aber primär geht es erstmal um die Ressourcen schonenste Umsetzung des Vorhabens.
Generell gibt es natürlich noch andere Aspekte, wie Z.B. Daten-/Dateiablage, welches idealerweise auch nicht über WAN geschehen sollte. Hier bitte aber (vorerst) nur Gedanken bezüglich AD/Exchange...
Bin für jeden gedanklichen Schubser und jede generelle Anmerkung zum Vorhaben dankbar! Wenn noch etwas unklar ist, bitte einfach nachfragen...
MfG Blase