Garant 3 Geschrieben 16. September 2020 Melden Geschrieben 16. September 2020 Hallo, wie handhabt Ihr die Bereitstellung von (RO)DCs an verteilten Standorten? Als Beispiel z.B. 25 Standorte die alle mit einer 2 - 5Mbit/s Datenleitung an die Zentrale angebunden sind. Erachtet Ihr es für sinnvoll, dass in jedem Standort ein (RO)DC zur Verfügung steht oder setzt ihr auf zentrale Domain Controller. Gruß Zitieren
NorbertFe 2.155 Geschrieben 16. September 2020 Melden Geschrieben 16. September 2020 It depends... ;) Zitieren
Garant 3 Geschrieben 16. September 2020 Autor Melden Geschrieben 16. September 2020 zum Beispiel? Zitieren
Threeman 12 Geschrieben 16. September 2020 Melden Geschrieben 16. September 2020 z.B. wie viele Clients pro Standort vorhanden sind. Zitieren
NorbertFe 2.155 Geschrieben 16. September 2020 Melden Geschrieben 16. September 2020 vor 1 Stunde schrieb Garant: zum Beispiel? Was sind denn deine Anforderungen? Zitieren
lefg 276 Geschrieben 16. September 2020 Melden Geschrieben 16. September 2020 (bearbeitet) vor 3 Stunden schrieb Garant: wie handhabt Ihr die Bereitstellung von (RO)DCs an verteilten Standorten? Es besteht bei uns keine Notwendigkeit dazu. Hardware kostet Geld. bearbeitet 16. September 2020 von lefg Zitieren
Garant 3 Geschrieben 17. September 2020 Autor Melden Geschrieben 17. September 2020 vor 14 Stunden schrieb Threeman: z.B. wie viele Clients pro Standort vorhanden sind. Das ist völlig unterschiedlich. Von 5 - 30 Personen. vor 14 Stunden schrieb NorbertFe: Was sind denn deine Anforderungen? Die einzige Anforderung wäre, dasss die Benutzer sich an Ihren Arbeitsplätzen anmelden können, wenn es z.B. auch mal Störung auf der Datenleitung zum zentralen Standort gibt. Das ist allerdings in der Vergangenheit immer seltener geworden. Die MPLS-Konstellation verfügt auch über ein Funk-Backup an jedem Standort, was (gefühlt) die Verbindung verfügbarer macht, weil man vor Baggerschäden unmittelbar vorm Haus geschützt ist. Es stört der höhere administrative Aufwand an jedem Standort für einen DC. Zitieren
NorbertFe 2.155 Geschrieben 17. September 2020 Melden Geschrieben 17. September 2020 vor 7 Minuten schrieb Garant: Die einzige Anforderung wäre, dasss die Benutzer sich an Ihren Arbeitsplätzen anmelden können, wenn es z.B. auch mal Störung auf der Datenleitung zum zentralen Standort gibt Cached credentials - fertig. 1 Zitieren
Threeman 12 Geschrieben 17. September 2020 Melden Geschrieben 17. September 2020 vor 1 Minute schrieb Garant: Das ist völlig unterschiedlich. Von 5 - 30 Personen. Technisch ist es bei der User Anzahl nicht erforderlich. vor 5 Minuten schrieb Garant: Es stört der höhere administrative Aufwand an jedem Standort für einen DC. Hast du schon richtig erkannt, wäre für mich auch das Hauptargument. Die Anmeldung am Client selbst würde auch ohne Verbindung zum DC funktionieren, so lange der User schon mal angemeldet war. Wenn das MPLS noch über ein Funk-Backup verfügt dürfte nicht viel passieren. Interessanter wird es bei der Frage wie die anderen Services aufgebaut sind, also File Server, Mail, Applikationen, etc. alles Zentral? 1 Zitieren
Garant 3 Geschrieben 17. September 2020 Autor Melden Geschrieben 17. September 2020 Es gibt einen Fileserver an dem Standort vor Ort. E-Mail und ERP kommt alles aus der Zentrale (teilweise via Terminalservices). Zitieren
NilsK 2.978 Geschrieben 17. September 2020 Melden Geschrieben 17. September 2020 Moin, keine lokalen DCs. Wenn die Standorte dreistellige Userzahlen haben und dort in großem Stil lokale IT (Serverdienste) ist, die das AD anspricht, kann man über lokale DCs nachdenken. Sonst nicht. Nicht nur der Aufwand ist dann unangemessen, sondern vor allem das Sicherheitsrisiko. Gruß, Nils 1 Zitieren
Garant 3 Geschrieben 17. September 2020 Autor Melden Geschrieben 17. September 2020 Alles klar, vielen Dank für eure Ratschläge. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.