Jump to content

Projektordner für 2 Unternehmen/AD-Domänen


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben hier die Anforderung, einen Projektbereich für 2 Unternehmen bereitzustellen.

Beide Unternehmen gehörten zu einer Unternehmensgruppe - Vertrauen einander also.

 

Ich beschäftige mich derzeit mit Vertrauensstellungen und habe im getrennten Testnetzwerk eine Ordnerfreigabe für 2 Testdomänen bereitgestellt.

Nutzer aus beiden Domänen könnten somit auf eine Dateifreigabe zugreifen.

 

Problematisch ist nur, dass die zu bearbeitenden Dateien auch 250MB umfassen können und die VPN Verbindung zwischen den Standorten nur 10Mbit liefert.

 

Falls man einen DFS-Share auch über 2 sich vertrauende Domänen hinweg erstellen kann, wäre es möglich, die Projektstruktur auf beide Standorte zu replizieren.

Problematisch dürfte an diesem Punkt allerdings die fehlende Sperrung von Dateien sein wenn diese an beiden Standorten gleichzeitig bearbeitet werden sollen.

 

Habt Ihr einen Ratschlag, über welchen Weg man die Projektstruktur beiden Unternehmen zugänglich machen könnte?

 

Vielen Dank!

 

 

 

 

 

Link zu diesem Kommentar

Moin,

 

sobald gemeinsam genutzte Daten ins Spiel kommen, scheidet DFS-R in aller Regel aus. Hier muss man also entweder mit langsamen Zugriffen leben oder z.B. für einen Standort eine Remotedesktop-Lösung einrichten.

 

Bei der Vertrauensstellung wäre zu klären, ob beide Unternehmen einander wirklich "umfassend" vertrauen - dann könnte man einen Trust zwischen beiden Domänen machen. Geht es wirklich nur um die Projektdaten, könnte eine separate Domäne für das Projekt ins Spiel kommen, die beiden Domänen einseitig vertraut.

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar

Hallo Nils und Danke für die Antwort.

 

Wir hatten DFS-R mal im Einsatz, der andere Standort hatte aber eigene Ordner sodass es nicht zu Versionskonflikten kam.

Langsam bzw. Remotedesktop dürfte schwierig werden da es sich auch um CAD-Daten handelt.

Ich muss das noch prüfen, vermute aber, dass Catia etc. zig Dateien öffnen wird und der Traffic u.u. gewaltig werden könnte.

Da stellt sich die Frage ob man gewisse Ordner nicht temporär zwischenspeichert und später im Projektordner ablegt.

 

Bzw. File Locking...wie schaut es denn mit Drittanbieterlösungen wie z.b. http://www.aikux.com/produkte/peerlink/ aus?

Taugt sowas?

 

Welche Nachteile bzw. Gefahren habe ich durch eine "umfassende" Vertrauensstellung?

Derzeit teste ich den "externen" Vertrauenstyp.

Wenn ich den Gruppen aus der anderen Domäne keine Berechtigungen erteile kann doch nichts passieren, oder?

Wie erwähnt.. ich lese mich da grad erst ein.. Nachteile bzw. Gefahren habe ich bisher nicht gesehen.

 

Vielen Dank!

Link zu diesem Kommentar
  • Beste Lösung

Moin,

 

man kann CAD grundsätzlich auch per Remotedesktop machen, es wird dann allerdings teuer ...

 

Jede Art von Datenverteilung, auch mit einem Distributed Locking, würde aber kaum noch sinnvoll funktionieren, sobald die Daten wirklich gemeinsam verwendet werden sollen. Irgendwann kommt der Zeitpunkt, wo die Daten über die Leitung müssen. Auch DFS-R würde daran ja nichts ändern. Mit Distributed Locking habe ich mich bislang nicht näher befassen müssen, weil es in Kundensituationen dann immer andere Lösungen bzw. Ansätze gab - nicht zuletzt, weil sich einige Dinge eben nicht wegdiskutieren lassen wie eben der notwendige Traffic.

 

Da ich die Situation bei euch nicht beurteilen kann, habe ich nur die Empfehlung, das noch mal in Ruhe zu durchdenken. Von organisatorischen Lösungen über WAN-Optimierung bis zum Erhöhen der Bandbreite ist ja ein ganzes Spektrum denkbarer Ansätze vorhanden.

 

Was die Vertrauensstellung betrifft: Grundsätzlich heißt Vertrauen eben "Vertrauen" - die vertrauende Domäne lässt alle Anmeldungen der vertrauten Domäne zu. Sicher kann man die Zugriffe dann beschränken, aber man muss es dann eben auch tun. Daher sollte man sowas vorher in Ruhe durchdenken. Technisch ist das in 30 Minuten eingerichtet, aber es hat organisatorische Folgen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...