Jump to content

AD mit User-CALs bei mehreren Standorten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo erstmal,

 

lange nicht mehr da gewesen und jetzt auch noch unter nen neuen Account.

 

 

Umgebung:

 

Wir haben einen Hauptstützpunkt unserer Firma in Hamburg. Dorten steht derzeit ein physikalischer Server, der folgende Dienste Hosted: AD, DNS, WINS, File. Dies ist derzeit unser einziger Server.

 

Nun haben wir vor wenigen Tagen die Niederlassungen in München und Wien gegründet. Dorten steht zur Zeit noch keine IT, soll nun aber aufgebaut werden.

 

Nun habe ich mir folgendes überlegt. Ich möchte die Standorte per Site-to-Site VPN verbinden. Hintergrund ist, dass wir in Hamburg alle Daten derzeit haben und alle Standorte gesichert auf diese Daten zugreifen sollen (File-Server). In München und Wien sind wir jeweils in ein Business-Center eingemietet, welche uns 2MBit (sync) zur Verfügung stellen können. Dorten werden vorerst nur ein paar Mitarbeiter (je 5-15 Mitarbeiter) arbeiten. Für die unterschiedlichen Sites, habe ich gedacht dass ich drei unterschiedliche Netze (z.B. 192.168.1.x, 192.168.2.x, 192.168.3.x) aufbaue, so dass jede Site direkt eine Verbindung zur anderen hat´und nicht über die Zentrale muss. Zweitens ist somit das Routing sauberer.

 

Da wir Servergespeicherte Profile aus Grund einsetzen, ist es natürlich ein Unding das sich die Clients über die VPN(WAN) Verbindung ihr Profil aus der Zentrale laden, deswegen wollte ich an jedem Standort einen weiteren Server hinstellen, welcher als weiterer DC in der Domain fungiert. Mehrere Domains in Vertrauenstellung wollte ich wegen dem Konfigurationsaufwand etc. vermeiden und nicht machen. Das ganze habe ich hier nun in einer virtuellen Umgebung schon einmal nachgebaut, sodass es auch alles funktioniert, aber natürlich ohne Subnetze und VPN.

Natürlich soll auch unser GF mal von Hamburg nach München fahren können und sich dorten mit seinen Benutzer anmelden, deswegen auch die weiteren DCs. DHCP wird natürlich noch nachinstalliert, damit die IPs dann von den jeweiligen Netzen empfangen werden.

 

Da natürlich im Fileserver (derzeit einfache Dateifreigabe und per NTFS beschränkt) die Mitarbeiter in München einen eigenen Ordner bekommen, und die Mitarbeiter in Hamburg auch etc. dachte ich mir, ich werde es mit DFS lösen und dann die Ordner "Hamburg" am Server in Hamburg hosten (Freigabe in Hamburger-Server und Target aus DFS drauf machen und gleich gehalten mit den Ordnern in München und Wien, da natürlich die meisten Mitabeiter aus den einzelnen Standorten am meisten in ihrem eigenen Ordner ([standortname]) arbeiten. Somit müssten die Mitarbeiter aus München nicht auf den Fileserver in Hamburg zurückgreifen, sondern könnten über das DFS direkt auf die Freigabe im eigenen Standort zugreifen und sollte somit Kosten und Bandbreite sparen.

 

Ist das ALLES so möglich? Habe soetwas selbst noch nicht gemacht, oder gibt es andere Best Practice für mein Vorhaben?

 

 

Nun aber zu meiner eigentlichen Frage.

 

 

Frage:

 

 

Bis lang hatte ich den einzelnen Server im Lizenzierungsmodus "Server".

Nun arbeiten dann die Mitarbeiter an mehreren Geräten, sodass Lizenztechnisch es günstig wird auf den Lizenzierungsmodus "pro User" mit passenden User-CALs umzustellen. Entsprechende Lizenzen sind vorhanden.

Wir haben in allen Niederlassungen nun dann 90 Mitarbeiter. Muss ich alle Lizenzen am ersten DC einspielen unter Lizenzierung und es wird dann an jedem Standort passend darauf zugegriffen oder muss ich an jedem DC am jeweiligen Standort die passende Anzahl an CALs unter Verwaltung-> Lizenzierung eintragen? Nur zur Erinnerung, es ist eine Domain und die DCs sollen als zusätzliche DCs an den PDC angebunden werden.

 

Ggf. Was muss ich noch zusätzlich machen???

 

Danke für eure Antworten

 

Chris

 

Hirnlose Formatierungen von Dr.Melzer entfernt!

Link zu diesem Kommentar

Was du vorhast sollte grundsätzlich so funktionieren. DFS-N ist grundsätzlich unproblematisch, genauso wie DFS-R, aber hier gilt es sich einzulesen und testen testen testen.

 

Was die Lizenzierung angeht: Was du dort in Windows einstellst soll dir nur beim Lizenztracking helfen, und ist keine technische Massnahme die die Lizenzierung erzwingt. Es gilt also den Papierkrieg richtig zu machen für die korrekte Lizenzierung. Auf technischer ist meines Wissens das Lizenztracking aus WS08/WS08R2 entfernt worden.

Link zu diesem Kommentar
Was du vorhast sollte grundsätzlich so funktionieren. DFS-N ist grundsätzlich unproblematisch, genauso wie DFS-R, aber hier gilt es sich einzulesen und testen testen testen.

 

Ja DFS-R soll garnicht erst gemacht werden (vorerst) zumindest wenn dann nur zur Ausfallsicherheit innerhalb eines Standortes, da natürlich es nicht mein Ziel ist, dass die Daten wegen Zeitstempel etc. überschrieben werden.

 

Was die Lizenzierung angeht: Was du dort in Windows einstellst soll dir nur beim Lizenztracking helfen, und ist keine technische Massnahme die die Lizenzierung erzwingt. Es gilt also den Papierkrieg richtig zu machen für die korrekte Lizenzierung. Auf technischer ist meines Wissens das Lizenztracking aus WS08/WS08R2 entfernt worden.

 

Also ich kann hier nur dazu folgendes sagen, dass ich bei meinen ehemaligen Arbeitgeber damals auf UCALs umgestellt hatte und als ich noch nicht genügend Lizenzen am Server eingetragen hatte, die Zugriffe auf die Freigaben nicht mehr möglich waren (Lizenzprotokollierung war aktiv), für die Benutzer die keine Lizenz mehr bekommen hatten (Win SRV 2k3). Das ich hier natürlich soviele Lizenzen eintragen kann, wie ich will ist erstmal klar, aber spätestens bei ner Betriebsprüfung gibts stress, wenn nicht genügend Lizenzen vorhanden sind.

 

Nun deswegen war eben meine Frage, wie das hier nun aussieht. Da AD wird in meiner AD wunderbar repliziert zwischen den Testservern. Nur wie sieht es dann mit den Lizenzen aus? Standort 1: 75 User derzeit auch entsprechende CALs eingetragen; Standort 2: 15 User (Lizenzen Vorhanden aber noch nicht eingetragen); Standort 3: 5 User (siehe Standort 2). Muss ich dann an jedem Standort nun die vollen 90 UCALs eintragen, die ich habe, oder jeweils nur soviele wieviele am Standort sind, oder kann ich die alle am PDC im Lizenzserver eintragen. Ich möchte den Dienst aktivieren, um die Übersicht zu behalten, oder kann ich den Servern sagen, das diese auf den Lizenzserver am PDC zugreifen sollen? Wie mache ich das richtig mit dem Papierkrieg. Möchte keine Fehler machen an dieser Stelle.

 

 

 

VLG Chris

 

 

 

 

Edit:

 

an allen Servern müssen alle User Zugriff haben, alleine schon wegen DFS usw. Dazu soll jeder User an jedem Standort einfach seinen Laptop an die Dockingstation anschließen per DHCP einen IP bekommen und sich damit am Server und die damit verbundene Standort-Server (Domain ist ja überall die gleiche und die AD wird ja an jeden Standort repliziert) anmelden können. Brauche ich jetzt dann für jeden Standort 90 UCals, damit ggf. alle User an jedem Standort arbeiten können, oder reicht es aus wenn ich an jedem Server den Lizenzprotokollierungsdienst starte und am PDC die CALs eintrage. Wie sieht es dann mit den Zugriffsrechten an den jeweiligen Standorten aus und mit deren lokalen Freigaben, die ja auch übers DFS erreichbar sind?

 

 

LG Chris

bearbeitet von semase
Link zu diesem Kommentar

Da deine Frage ein etechnische ist habe ich deinen Beitrag in ein technisches Forum verschoben.

 

Den Lizenzteil (mit der "eigentlichen Frage") kannst du gerne erneut im Lizenzforum anfragen.

 

Solltest du dabei wieder mit hirnlosen Schriftgrößen ankommen schliesse ich den Beitrag unkommentiert.

 

 

Vielen Dank für dein Verständnis!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...