neuer standort

[yanickname 10]

Hallo,

 

zuerst möchte ich mich mit meinem ersten Posting vorstellen.

 

Mein Name ist Markus und ich beschäftige mich beruflich ein bisschen mit Windows Servern (großteils SBS2003).

 

Nun gleich zu meinem Anliegen.

 

Wir haben ein Netzwerk mit einem Server mit SBS 2003 Premium. Das ist der Hauptserver (Zentrale). Er hat eine tld Domain. Es läuft ein Exchange darauf, ISA, IIS und FTP und DHCP. Externe Mitarbeiter wählen sich über VPN ein.

 

Soweit sogut.

 

Nun soll ein Standort hinzugefügt werden. Dieser befindet sich in einem anderen Land.

Und da ist auch schon die Frage. Wir befinden uns noch in der Planungsphase mit dem neuen Standort. Daher möchte ich schon jetzt wissen wie wir am besten anfangen.

 

Aufgabe soll sein dass die Mitarbeiter entweder am neuen Standort oder in der Zentrale Ihnen Laptop anschließen und loslegen können ohne irgendwelche einstellungen ändern zu müssen.

 

Am neuen Standort wird ebenso SBS 2003 Premium eingesetzt. WAN-Router gibt es auf beiden Seiten keine. Die Internetverbindungen sind direkt an den Servern.

 

Mein Gedanke ist dass der neue Server als standortname.domain.tld installiert wird und in die domain des hauptservers (dcpromo?) integriert wird. Noch feiner wäre es natürlich wenn der neue Server ein Bestandteil der Domain wäre (ohne Subdomain) und sich die Clients standortbezogen am nähesten Server anmelden.

Gibt es die Möglichkeit den Exchange-Server von der Zentrale auf den Standort Server zu spiegeln?!

 

Was ich verhindern möchte ist dass es verschiedene Domains sind da ich (meines Wissens nach) ein Gerät ja nur in eine Domain hängen kann.

 

Ich hoffe ich habe genug informationen zur Verfügung gestellt. Fragen über Fragen.

 

Für jede brauchbare Hilfe bin ich sehr Dankbar.

 

lg markus

[Tobi72 10]

Herzlich willkommen!

 

Also SBS können keine Vertrauensstellungen eingehen und auch keine Subdomänen bilden. Zwei SBS-Server in einer Domäne ist auch nicht möglich. Was dir bleiben wird, ist die Umstellung auf Windows 2003 Standard oder Enterprise und dann alles neu zu planen...

[yanickname 10]

hallo,

 

leider ist die zentrale erst neu installiert worden. Zum Zeitpunkt der Installation (und der Auswahl des SBS) war keine Aussenstelle geplant.

 

Mir bleibt nun wirklich nur die Möglichkeit das Netz des Standortes zu planen und aus der Situation jetzt das beste zu machen.

[nightflight71 10]

WAN-Router gibt es auf beiden Seiten keine. Die Internetverbindungen sind direkt an den Servern.

 

Mein Gedanke ist dass der neue Server als standortname.domain.tld installiert wird und in die domain des hauptservers (dcpromo?) integriert wird. Noch feiner wäre es natürlich wenn der neue Server ein Bestandteil der Domain wäre (ohne Subdomain) und sich die Clients standortbezogen am nähesten Server anmelden.

 

Bei dem Einsatz ohne dedizierte Router wirst du nicht um den Einsatz von Routing und RAS herumkommen, um deine Netzwerk innerhalb deines Namensraums miteinander zu verbinden. Damit kannst du einen IPSec/VPN L2TP-Tunnel durch das Internet machen, um deine beiden Server miteinander in einer einzigen Domäne zu verbinden. In diesem Modell brauchst du dann auch keine Subdomain anzulegen, sondern arbeitest mit 2 DC's, auf jeder Seite einer, welche sich über den Tunnel repilizieren.

 

Gruß Torsten

[Tobi72 10]

Ich bin Administrator und kein Zauberer...

 

Also ich sehe da nicht viele Möglichkeiten. Du müsstest am Standort einen normalen DC einsetzen und den als zusätzlichen Server in die Domäne bringen. Dann eventuell noch einen Exchange-Server... Dann könnte es gehen, aber mit 2 SBS-Servern in einem Forest hast du kein Glück...

 

Und schön wird das Ergebnis auch nicht...

[yanickname 10]

gut. meine idee.

 

den standort normal installieren als dc. am standortserver wird ein vpn zum zentralserver aufgebaut.

exchange gibts am standortserver nicht.

clients am standort nehmen den exchange vom zentralserver.

benötigte freigaben werden nächtlich synchronisiert. netzlaufwerke haben am standort und in der zentrale den selben laufwerksbuchstaben und den selben freigabenamen sodass wenn der mitarbeiter sich in der zentrale andockt die daten hier und dort (in vernünftiger geschwindigkeit) hat.

 

einzig und wirklich sehr unschön sind dann die doppelten benutzernamen. hm... auch nicht so das wahre.

[Tobi72 10]

Du hast doch nur ein AD... Also auch keine doppelten benutzernamen.

 

Und bedenke, dass die Benutzer am zweiten Standort ganz schön warten müssen, bis die ihr Outlook öffnen können. Also sorge besser für eine sehr schnelle Standleitung zwischen den Standorten... Nur ob sich ein zweiter Exchange da nicht mehr rechnet, wage ich zu bezweifeln...

[yanickname 10]

aha. kannst du mir bitte erklären wie ich den neuen server als zweiten server in die bestehende zentraldomain bekommen?

 

muss der neue server mit der normalen domain.tld installiert werden?

wie ist sichergestellt dass sich die clients am standort immer am standortserver anmelden?!

 

bitte nicht böse sein für die vielen fragen oder wenn ichs nicht von anfang an kapier. ich möcht nur auf nummer sicher gehen.

 

 

naja, das warten bei den outlooks ist jetzt auch nicht anders. jetzt stellt jeder client die vpn verbindung einzeln her.

outlook hat aber das postfach eh auf der hdd gecacht also das geht eigentlich relativ fix.

 

vielen dank :(

[nightflight71 10]

egal wie du es drehst und wendest, um eine Umstellung auf Windows Server 2003 Standard als minimum wirst du nicht drum herumkommen

[yanickname 10]

egal wie du es drehst und wendest, um eine Umstellung auf Windows Server 2003 Standard als minimum wirst du nicht drum herumkommen

 

ja dessen bin ich mir mittlerweile bewusst. spielts nur leider nicht. ich muss - wie bereits geschrieben - aus DIESER Situation das beste machen.

[yanickname 10]

hallo,

 

wollte meinen beitrag wiedermal hochziehen weils am montag soweit ist.

 

hat noch jemand nen vorschlag (ohne dass die gesamte anlage neu gemacht wird - was mir jetzt schon oft genug vorgeschlagen wurde).

 

vielleicht hat jemand noch ne idee?!

 

vielen dank.

[giffy 10]

Sorry

 

leider ist eine neue Struktur mit anderen Betriebsystem der einzige Bringer.

Alles andere ist basteln und führt zu keiner Lösung

 

tut mir leid aber alles neu macht der März

[yanickname 10]

also gut, nochmal. es muss wie oben erwähnt mit dem jetzigen bedingungen zusammenspielen. leider besteht die möglichkeit nicht alles neu zu machen.

 

daher meine konkreten fragen:

 

kann ich über die serververwaltungskonsole im menüpunkt "clientcomputer" den standortserver reinhängen?

 

hätte ich das ad am standortserver?

 

beim aufsetzen des standortserver wird nach einer domain gefragt. soll die selbe gewählt werden wie der zentralserver hat, oder eher standort.domain.tld ?!

[giffy 10]

Dies Konstrukt geht nicht

 

Nein...Nein

 

SBS ist wie Highlander- ES KANN NUR EINEN GEBEN-

 

Die Authentifizierung am Netzwerk geht nur über die WAN verbindung zum DC am Haupstandort. Du kannst am entfernten Standort nur einen Memberserver als Fileserver/Druckserver benutzen.

Aber du wirst Performance-Probleme mit der Benutzeranmeldung bis hin zum Postfachzugrif bekommen.

 

Es sind keine Subdomänen bei SBS möglich.

Es ist nur eine Domäne und ein DC möglich.

 

Die WAN anbindung (VPN/RAS oder was auch immer) außen vor gelassen.

 

Dein Konzept knirscht ,und ruckelt. Hoffe ander werden hierzu noch was posten

[yanickname 10]

Dein Konzept knirscht ,und ruckelt

ist nicht mein konzept. jedoch meine aufgabe bzw. vorgabe. neuinstallation kommt nicht in frage, wäre mir natürlich lieber aber das glaub ich wurde jetzt eh schon in jeder antwort erwähnt. ich möchte einfach nur das beste aus der vorgegebenen situatiion machen.

 

trotzdem vielen dank für eure vorschläge.