mickey 10 Geschrieben 23. Februar 2012 Melden Teilen Geschrieben 23. Februar 2012 Hallo Alle! Wir beabsichtigen demnächst einen kleinen weiteren Standort im AD zu eröffnen. Dieser hat max. User derzeit geplant. Dieser Standort ist mit HQ über einen VPN Tunnel miteinander verbunden. Damit Standort bezogene Daten nicht unnötig über den VPN Tunnel gejagt werden müssen, wird es dort auch einen Srv2k8 geben. NUR, meine Überlegung ist es diesen gar nicht als PDC zu fahren sondern einfach nur als Mitgliedsserver. Denn ich denke wenn der VPN Tunnel mal down ist, ist die AD sowieso quasi temporär vorhanden, also alles was Benutzerauthentifizierung betrifft. Seht ihr das auch so? danke & GRuss Zitieren Link zu diesem Kommentar
aeigb 11 Geschrieben 23. Februar 2012 Melden Teilen Geschrieben 23. Februar 2012 Hallo Mickey, was spricht dagegen in der Filiale einen eigenen AD-Server aufzustellen? Zumindest als RODC wäre das eine Möglichkeit. Und wie viele User sind es denn? Wenn Du noch so Sachen wie DHCP, Drucker etc "zentral" verwalten willst wäre ein solcher Server sicherlich auch nicht verkehrt. Gruß aeigb Zitieren Link zu diesem Kommentar
mickey 10 Geschrieben 23. Februar 2012 Autor Melden Teilen Geschrieben 23. Februar 2012 Hallo aeigb! Dieser Standort sind derzeit 4 User geplant. Die Deinste wie DHCP etc. sind sowie auf dem S2k8 geplant. Es geht allein um die AD Funktion. was dagegen spricht ist, dass dieser Server auch für diesen Standort als TerminalServer funktionieren soll und ich keine lokalen rechte auf dem gerät in falle eines PDC setzen kann. wobei bei einem readonly DC sollte das Problem auch nicht geben, oder? da kann ich glaube schon lokale gruppen anlegen, oder? gruß Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 23. Februar 2012 Melden Teilen Geschrieben 23. Februar 2012 Moin, ich kenne deine genauen Anforderungen nicht, aber bei 4 Mitarbeitern würde ich mir überlegen, den TS eventuell am Hauptstandort zu platzieren und die 4 Mitarbeiter dort darauf arbeiten zu lassen. Falls du wirklich einen TS in die Niederlassung stellen möchtest (warum eigentlich?) dann ist es aus Sicherheitsgründen nicht empfohlen, dort auch AD zu installieren. Zitieren Link zu diesem Kommentar
mickey 10 Geschrieben 23. Februar 2012 Autor Melden Teilen Geschrieben 23. Februar 2012 Ts ist leider nur auf diesen Standort möglich - liegt an der dort speziell eingesetzten ERP Erweiterung da die über die VPN Strecke nicht gut funktioniert. OK, wenn ich jetzt kein AD auf den Server zu Verfügung stelle, dann wäre meine weitere Frage, was ist im Fall eines Tunnel DOWNS? sollte die Authentifizierung sowie der Serverzugriff am lokalen Server doch funktionieren,oder? ich meine solange der cache nicht abgelaufen ist...oder? Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 24. Februar 2012 Melden Teilen Geschrieben 24. Februar 2012 Kann man die ERP-Erweiterung nicht einfach zu Dir auf den Hauptstandort verlagern? Dann müßten die User, wie OliverHU schreibt doch nur auf den TS bei Dir zugreifen und können die ERP nutzen. Oder handelt es sich hierbei um eine ERP-Lösung, die von eurem Kunden gestellt wird um die Arbeiten vor Ort zu erledigen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Februar 2012 Melden Teilen Geschrieben 24. Februar 2012 .....Denn ich denke wenn der VPN Tunnel mal down ist, ist die AD sowieso quasi temporär vorhanden, also alles was Benutzerauthentifizierung betrifft..... So habe ich es kennengelernt. Falls der Benutzer schon mal mit seiner WS am AD authentifieziert war, dann funktioniert es auch weiter nach Unterbrechung der Verbindung. Für eine laufende Sitzung spielte das "mal down" sowieso keine Rolle. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.