Jump to content

Filialanbindungen an Zentrale - Beratung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich muss hier an dieser Stelle mal etwas weiter ausholen.

 

Unser Kunde hat momentan 9 Filialen und eine Zentrale. In der Zentrale sind zwei DCs und ein Terminalserver installiert, jeweils in einer eigenen VM. In den Filialen ist jeweils ein DC und Terminalserver installiert, dies aber auf der selben Hardware. Es kommt Windows Server 2008 R2 zum Einsatz, daher war auch die Installation von DC und Terminalserver zusammen möglich. Beim Windows Server 2012 R2 ist dies aber wohl generell nicht möglich (nicht mal mit wegklicken von Warnungen). Ich weiß das es Sicherheitstechnisch riskant ist auf einem DC Benutzersitzungen laufen zu lassen, hier in Form eines Terminalservers. Die Installation des Windows Server 2008 R2 Netzwerkes haben wir nicht durchgeführt, dies hatte ein Systemhaus mal übernommen.

Da wir jetzt aber dort den Auftrag bekommen haben die EDV zu modernisieren, werden wir auch gleich auf Windows Server 2012 R2 umsteigen. Damit lässt sich in den Filialen nicht mehr das Konzept installieren wie es jetzt der Fall ist.

 

Ich habe mir nun folgendes Überlegt:

 

1. Installation eines neuen DCs in der Zentrale mit Windows Server 2012R2 inkl. Replikation und umstellen auf Master. So das dieser Server der neue erste DC wird.

2. Installation des zweiten DCs ebenfalls mit kompletter Replikation

3. Entfernen ALLER (inkl. Filialen) DCs, bis auf die beiden neuen 2012 R2 Server.

4. Neuinstallation der Filialserver mit Windows Server 2012 R2

 

und nun meine Fragen:

 

Welche Möglichkeiten gibt es zur Installation eines Terminalservers für die Filialen? Ich meine damit welche Varianten es so für eine Terminalserver-Installation gibt.

Ist ein Domaincontroller in den Filialen zwingend nötig?

Wäre ein Domaincontroller in den Filialen besser?

Was ist wenn die VPN Verbindung in die Zentrale verloren geht in Bezug auf das weiter Arbeiten der Mitarbeiter in den Filialen?

Ist es möglich das auf dem Terminalserver die Logindaten zwischengespeichert werden? So das bei einem Internetausfall (zum Beispiel - VPN geht darüber) ein Login trotzdem möglich ist?

Eine Virtualisierung von DC und Terminalserver wäre ja ohne Mehrkosten möglich (zwecks Lizenzen) aber das würde ich unbedingt vermeiden wollen.

 

Vielleicht kann hier jemand ein paar Fragen beantworten bevor ich mir mit dem Backup der Firma eine Testumgebung aufbaue.

 

Vielen Dank!

Link zu diesem Kommentar

Moin,

  

1. Installation eines neuen DCs in der Zentrale mit Windows Server 2012R2 inkl. Replikation und umstellen auf Master. So das dieser Server der neue erste DC wird.

2. Installation des zweiten DCs ebenfalls mit kompletter Replikation

Du bist mit der Funktionsweise vom Active Directory vertraut?

 

3. Entfernen ALLER (inkl. Filialen) DCs, bis auf die beiden neuen 2012 R2 Server.

Wenn es notwendig ist.

 

4. Neuinstallation der Filialserver mit Windows Server 2012 R2

Wenn Du auf 2012 R2 umstellen möchtest, ist das wohl notwendig.

 

Welche Möglichkeiten gibt es zur Installation eines Terminalservers für die Filialen? Ich meine damit welche Varianten es so für eine Terminalserver-Installation gibt.

Du bist mit den Remotedesktopdiensten unter Windows Server 2012 R2 vertraut?

 

Ist ein Domaincontroller in den Filialen zwingend nötig?

Das hängt davon ab ...

 

Wäre ein Domaincontroller in den Filialen besser?

... hängt ebenfalls davon ab ...

 

Was ist wenn die VPN Verbindung in die Zentrale verloren geht in Bezug auf das weiter Arbeiten der Mitarbeiter in den Filialen?

Ist es möglich das auf dem Terminalserver die Logindaten zwischengespeichert werden? So das bei einem Internetausfall (zum Beispiel - VPN geht darüber) ein Login trotzdem möglich ist?

Cached Credentials funktionieren auch am Server. Können die Anwendungen damit umgehen?

Es gibt auch ISP Failover per LTE o.ä.

 

Eine Virtualisierung von DC und Terminalserver wäre ja ohne Mehrkosten möglich (zwecks Lizenzen) aber das würde ich unbedingt vermeiden wollen.

Hast Du dafür eine plausible Begründung?

 

Off-Topic:

 

Da wir jetzt aber dort den Auftrag bekommen haben die EDV zu modernisieren, werden wir auch gleich auf Windows Server 2012 R2 umsteigen.

Ich persönlich finde es sehr gewagt, einen Auftrag anzunehmen und sich erst dann mit den absoluten Grundlagen der einzusetzenden Technologien zu beschäftigen.

Link zu diesem Kommentar

Lol, was bist du denn für einer? Irgendwas sinnvolles zu sagen oder nur son Mist?

 

 

 

Du bist mit der Funktionsweise vom Active Directory vertraut?

 

Ich bin mit der Funktionsweise von DCs vertraut. Wo ist das Problem? Diese Art des Updates ist besser als ein direktes Upgrade und ist auch nicht Bestandteil der Frage, das ist Quasi gegeben und genauso funktioniert ein Update eines DCs am besten. Wenn ich noch sowas vergessen habe wie die Schemavorbereitung, so sei mir verziehen nicht genug ins Detail gegangen zu sein.

 

Wenn es notwendig ist.

 

 

Tzz, wenn ich die entferne und nicht mehr brauche dann schmeiße ich die raus, um den DC sauber zu halten. Du nicht? Mein Beileid.

 

 

 

Wenn Du auf 2012 R2 umstellen möchtest, ist das wohl notwendig.

 

Nein, ich kann auch Updaten und muss nicht neu installieren.

 

 

 

Du bist mit den Remotedesktopdiensten unter Windows Server 2012 R2 vertraut?

Ja!?

 

 

Das hängt davon ab ...

Wovon? Schönem Wetter?

 

 

... hängt ebenfalls davon ab ...

ob das Chinesische Jahr des Affen begonnen hat?

 

 

 

Cached Credentials funktionieren auch am Server. Können die Anwendungen damit umgehen?

Danke. Ob Anwendungen damit umgehen können ist für mich unerheblich. MS Anwendungen können das.

 

 

Es gibt auch ISP Failover per LTE o.ä.

Achso...was du nicht sagst. Hier in Berlin gibt es noch kein LTE o.ä......in der Schule hätte man gesagt Thema verfehlt und 6!

 

 

Hast Du dafür eine plausible Begründung?

Das verwalten von 3 Servern anstelle von einem? 3 Fehlerquelle anstelle von einer? Ein bestehendes Backupkonzept inkl. Software und deren Lizenzen? Nur 4GB - 8GB Arbeitsspeicher? Und so einiges mehr....

 

 

 

 

Ich persönlich finde es sehr gewagt, einen Auftrag anzunehmen und sich erst dann mit den absoluten Grundlagen der einzusetzenden Technologien zu beschäftigen.

Wir sind ein Softwarehaus das Warenwirtschaftssysteme für Großhändler programmiert und verkauft. Bis jetzt haben wir jedes Netzwerk beim Kunden vernünftig eingerichtet und das ohne solche Schlauberger wie dich, so anspruchsvoll kann dein Hauptaufgabengebiet also nicht sein, wenn sowas bei uns nebenbei mit abfällt.

bearbeitet von Cornitus
Link zu diesem Kommentar

Deine Antwort auf den Beitrag von Dunkelmann finde ich absolut unverschämt.

 

Du suchst Hilfe - und wenn ihr Dienstleister ohne entsprechenden Background seid, sind Foren eine schlechte Idee - Kunde liest das vielleicht auch?

 

Mach mal....

Noch so einer der hier seinen Mist abläd. Willste mir erzählen das die Antworten von Dunkelmann dazu gedacht waren das Gespräch voran zu bringen oder einfach nur dazu da waren meine Unfähigkeit und im gleichen Maße Dunkelmanns gottgleichheit hervor zu heben? So hab ich das nämlich aufgefasst.

bearbeitet von Cornitus
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...