MikeC

Ja, ich drück mich da wirklich b***d aus. Ich meint es ist egal das ein Benutzer je nach Anwendung sich mit 2 verschiedenen Logins anmeldet damit er zwei verschiedene Profile hat. Jeder Standort muss zwingend ohne VPN arbeiten können. Hier auf dem Land ist ein Tag Ausfall durchaus nicht ungewöhnlich. An Standort A wird die Verwaltung gemacht. User, DNS, etc. An Standort B muss der Server nur mit den AC Daten arbeiten. Wikipedia: "Der RODC ist konzipiert, um in Einheiten mit niedriger Sicherheitsstufe (z. B. Zweigstellen, kleine Außenbüros) eingesetzt zu werden. Durch das Rollenmodell und den verringerten Administrationsaufwand gegenüber einem vollwertigen Domain Controller muss deshalb kein oder wenig IT-Know-how vor Ort gebunden werden" Das klingt so als wäre es evtl. sinnvoll das an Standort B zu machen. Ich habe von RODC aber erst heute etwas gelesen...

Ok, ich glaube ich denke zu kompliziert. (Bisher Linux und einzel-DC ) Auf einem Physikalischen Server läuft ein Windows 2012. Als DC, Fileserver, SQL-Server DC A == Server 2012 als DC, Fileserver, SQL-Server DC B == Server 2012 als DC, Fileserver, SQL-Server DC A <---VPN---> DC B |-----------------------------| Als ganzes Domain firma.de In der Domain lege ich User1-A an. User1-A loggt sich ein und installiert SoftwareX die auf den SQL in A zugreift. In der Domain lege ich User1-B an. User1-B loggt sich ein und installiert SoftwareY die auf den SQL in B zugreift. Das User1 zwei Profile hat ist unwichtig. User1 muss, je nach login, mal die eine, mal die andere Software benutzen können. Das ganze gilt für User1 bis User15. Ich habe grad etwas über den RODC gefunden. Da an Standort B quasi keine IT ist, könnte dort statt eines DC ein RODC laufen? Sonst ändert sich ja nichts.

Ja, die Windows-Dömäne in Standort A soll heißen firma.de, in Standort B stadt.firma.de. Oder stadt1.firma.de und stadt2.firma.de. Da bin ich noch unsicher. firma.de ist auch die registrierte Internet-Domain. Gedacht hatte ich an eine Bidirektionale Vertrauensstellung, http://www.edv-lehrgang.de/vertrauensstellung/

Moin, Vermutlich habe ich die Lösung irgendwo übersehen, aber riskier trotzdem mal eine Frage. Zwei Server 2012 Standard, einer Standort A, einer Standort B, verbunden durch VPN. Eine Domäne. In A arbeiten 10 User an Win8 Clients, in B 5 User an Win8 Clients. Nun hatte ich gedacht ich kaufe 15 User-CALs und richte die in der Domäne ein. Oder müssen es 10 CALs an A und 5 CALs an B sein? Jetzt die Fragen zu denen ich leider keine Lösung gefunden habe. Einige Anforderungen sind auch "speziell" und da verliere ich grad den Überblick... (Berechtigungen mal außen vor gelassen) - Wenn der Tunnel gestört ist (=keine Verbindung), kann dann jeder User sich an seinem Standort an "seinem" Server anmelden? - Wenn der Tunnel ok ist kann dann jeder User sich am Server des anderen Standortes anmelden? - Wenn beide Server eine Vertrauensstellung haben, erscheinen dann in der Loginmaske der Clients beide Server als Loginserver zur Auswahl? Da auf den Servern unterschiedliche Datenbanken laufen sollen die User sich mal an A, mal an B anmelden können. D.h. identische Userdaten an A und B, aber verschiedenen Profile an A und B. Geht das? Die Server sollen also quasi unabhängig sein, nur die Clientauthentifizierung soll synchron sein. Vielen Dank, Mike

Moin, danke Franz, so habe ich mir das mit den Lizenzen gedacht. Der TS-Server soll mit 2x Intel Xeon 6-Core E5-2630 2,30GHz und 32GB RAM arbeiten. Ich hoffe das reicht für 10 User und Word. Bleiben noch die technischen Fragen bezogen auf obigen Netzaufbau: Wenn ich das richtig verstanden habe packe ich alles in eine Domäne und die AD gleichen sich ab. Daher können beide Standorte unabhängig arbeiten auch wenn die Standleitung wieder ausfällt? Reicht es wenn ich für die Server 15 User CALs + 15 TS CALs kaufe und die auf S1 eintrage? Merkt S2 dass und cacht es wenn die Leitung ausfällt oder muss ich 10 CALs bei S1 und 5 CALs bei S2 eintragen?

Moin, ich habe jetzt eine Menge Threads gelesen und viele meiner Fragen sind beantwortet worden. Das sich mein Szenario aber auf Windows Server 2012 Standard + Office 2013 Standard bezieht möchte ich lieber noch einmal nachfragen ob ich alles verstanden habe. (Bisher hatte ich nur mit AD ohne TS und mit TS ohne AD zu tun, jeweils nur ein Standort und ein Server.) Wir planen folgenden Netzaufbau: 2 Standorte: S1 und S2 Diese sind in 2 verschiedenen Städten und durch eine ab und an ausfallende Standleitung verbunden (2MBit T1, ländliche Gegend halt...) S1: Server 2012 Standard mit AD und Terminal-Server (Session Host heisst das ja inzwischen?) S2: Server 2012 Standard mit AD und Terminal-Server Mit S1 sind 10 lokale Thin-Clients verbunden, RDP, Windows 8 Pro Mit S2 sind 5 lokale Thin-Clients verbunden, RDP, Windows 8 Pro Wenn ich das richtig verstanden habe packe ich alles in eine Domäne und die AD gleichen sich ab. Daher können beide Standorte unabhängig arbeiten auch wenn die Standleitung wieder ausfällt? Reicht es wenn ich für die Server 15 User CALs + 15 TS CALs kaufe und die auf S1 eintrage? Merkt S2 dass und cacht es wenn die Leitung ausfällt oder muss ich 10 CALs bei S1 und 5 CALs bei S2 eintragen? Auf beiden Standorten soll mit Office 2013 Standard Open-NL auf dem TS gearbeitet werden. Ich benötige also 15 Lizenzen, da 15 Client-Geräte. Wie verteile ich die auf die Standorte damit jedes Client-Gerät sich wahlweise auf den TS von S1 oder S2 einloggen und dort arbeiten kann? Eventuell: Zusätzliche Clients, Remote-Verbindung, z.B. von zu Hause Wenn es sich um ein Notebook handelt, brauche ich nur zusätzlich 1 User CAL und eine TS CAL, die Office Lizenz ist durch die Zweitkopie lizenziert? Wenn es sich um einen PC handelt, brauche ich nur zusätzlich 1 User CAL und eine TS CAL, sowie X* Office? Wie ist das gemeint: Wenn der Home-Client in der Domäne ist und sich per RDP einloggt, wie sind dann die Abhängigkeiten zw. PC/Notebook, SA etc.? Wie ist es mit einem Smartphone das den Server kontaktet um sich den einen Kalender einer installierten (nicht MS-) Software zu holen? Wäre nett wenn jemand meine letzten Unsicherheiten beseitigen könnte. Es handelt sich bei so einer kleinen Installation ja schon um gewaltige Lizenzkosten... Danke, Mike