Jump to content
Dieses Thema

RODC - Sinnvoll an langsamen Standorten?

xGismo

Von xGismo
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xGismo

xGismo   10

Geschrieben
Geschrieben

Hallo zusammen,

 

kurze Frage. Eine kurze Antwort reicht. ;) Macht ein RODC mehr Traffic oder doch eher weniger. Pauschal gehe ich dann von mehr DNS Abfragen aus, die durch den kleinen VPN Kanal gequest werden.

 

Zweitstandort 4 PCs + 2 Notebooks. 2 (-5) Mitarbeiter.

Verbindung Hauptstandort 2xDSL Light (Max Möglichkeit zur Zeit). Feste Router Verbindung - VPN zum Zweitstandort.

 

Nur vom Traffic gesehen, anmelden und Outlook (Exchange nur Hauptstandort) nutzen. Macht da ein RODC Sinn? Oder sollte man direkt einen normalen installiert werden.

 

Die Aufrüstung auf 2008R2 / Win7 Umgebung folgt im Moment. Vorher lief es mit 2003er AD und XP Clients ohne Probleme. (Langsam, aber stabil)

 

Sicherheit von Räumlichkeiten sind gegeben. Ich brauche nur wenigen Minuten dorthin. Leider keine Sichtverbindung, sonst hätte man mal eine direkte Verbindung aufbauen können. ;)

 

(Edit: Vor die Frage kommt. :) Nicht meine Entscheidung! Ja, es muss ein DC am Zweitstandort sein)

dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben
  xGismo schrieb:
Nur vom Traffic gesehen, anmelden und Outlook (Exchange nur Hauptstandort) nutzen. Macht da ein RODC Sinn? Oder sollte man direkt einen normalen installiert werden.

 

  xGismo schrieb:
Sicherheit von Räumlichkeiten sind gegeben. Ich brauche nur wenigen Minuten dorthin.

 

Zwei Gründe für einen RODC sind Sicherheitsbedenken und kein qualifiziertes IT-Personal vor Ort. Beide sind in Deinem Fall nicht gegeben:

 

What Is an RODC?

 

Ich würde einen schreibbaren DC empfehlen, da ich keinen Vorteil betreffend Bandbreitenauslastung ausgehend erkennen kann. Der Exchange-Zugriffsverkehr dürfte bestimmt bedeutender sein. Zudem ist ein schreibbarer DC am Zweitstandort auch eine zusätzliche Sicherheit für den Fall, dass der Hauptstandort mit all seinen DCs niederbrennt. Dies kann ein RODC nicht bieten.

 

http://www.mcseboard.de/active-directory-forum-79/rodcs-ausfallsicherheit-173722.html#post1070062

StefanWe Veteran

StefanWe   14

Geschrieben
Geschrieben

Falls du Servergespeicherte Profile hast, solltest du den Pfad zu den Profilen aber auch auf den neuen DC verschieben.

 

Des weiteren würde ich eher behaupten es macht gar keinen Sinn ( abgesehen vom Fileserver ), dort einen DC zu betreiben. Die Anmeldung wird auch nicht viel schneller werden.

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

  xGismo schrieb:
Zweitstandort 4 PCs + 2 Notebooks. 2 (-5) Mitarbeiter.

Verbindung Hauptstandort 2xDSL Light (Max Möglichkeit zur Zeit).

[...]

Macht da ein RODC Sinn? Oder sollte man direkt einen normalen installiert werden.

 

bei ~fünf Mitarbeitern, würde ich weder einen beschreibbaren, noch einen RODC vor Ort installieren! Die können sich auch ohne Probleme über die VPN-Verbindung (sofern diese zur Verfügung steht) an einem DC in der Zentrale authentisieren.

 

  Zitat
(Edit: Vor die Frage kommt. :) Nicht meine Entscheidung! Ja, es muss ein DC am Zweitstandort sein)

 

Das "muss" macht aber mit den bisher genannten Informationen und vor allem bei der Größe der Aussenstelle, überhaupt keinen Sinn.

xGismo

xGismo   10

Geschrieben
  • Autor
Geschrieben
  Daim schrieb:

 

Das "muss" macht aber mit den bisher genannten Informationen und vor allem bei der Größe der Aussenstelle, überhaupt keinen Sinn.

 

Leider nicht meine Entscheidung. Wir haben es ohne DC vor Ort probiert. Der XP Rechner braucht 2-10 Minuten für eine Anmeldung. Der Windows 7 Rechner macht keine Probleme.

 

Serverprofile haben die Personen dort natürlich nicht.

Daim Veteran

Daim   12

Geschrieben
Geschrieben
  xGismo schrieb:
Der XP Rechner braucht 2-10 Minuten für eine Anmeldung. Der Windows 7 Rechner macht keine Probleme.

 

Na dann sollte man doch auf den Windows XP Rechnern die Ursache suchen (DNS, GPOs, oder die XP Clients durch Windows 7 Clients ersetzen).

Ein Trace ist dabei sehr hilfreich oder auch das Userenv logging und kontrolliere das Eventlog der Clients.

 

How to enable user environment debug logging in retail builds of Windows

xGismo

xGismo   10

Geschrieben
  • Autor
Geschrieben

Wurde schon auf Windows7 hochgerüstet. Nun soll da aber nicht mehr die Ursache gesucht werden. Ich bin da kein Vollzeit Mitarbeiter, von daher. :) Habe ich nun ein 2008 R2 mit AD hingestellt und gut. Danke für deine Hilfe.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...