(RO)DC an jedem Standort nötig?

[Garant 3]

Hallo,

 

wie handhabt Ihr die Bereitstellung von (RO)DCs an verteilten Standorten? Als Beispiel z.B. 25 Standorte die alle mit einer 2 - 5Mbit/s Datenleitung an die Zentrale angebunden sind.
Erachtet Ihr es für sinnvoll, dass in jedem Standort ein (RO)DC zur Verfügung steht oder setzt ihr auf zentrale Domain Controller.

 

Gruß

[NorbertFe 2.061]

It depends... ;)

[Garant 3]

zum Beispiel?

[Threeman 12]

z.B. wie viele Clients pro Standort vorhanden sind. 

[NorbertFe 2.061]

vor 1 Stunde schrieb Garant:

zum Beispiel?

Was sind denn deine Anforderungen?

[lefg 276]

vor 3 Stunden schrieb Garant:

wie handhabt Ihr die Bereitstellung von (RO)DCs an verteilten Standorten?

 

Es besteht bei uns keine Notwendigkeit dazu. Hardware kostet Geld.

bearbeitet 16. September 2020 von lefg

[Garant 3]

vor 14 Stunden schrieb Threeman:

z.B. wie viele Clients pro Standort vorhanden sind. 

Das ist völlig unterschiedlich. Von 5 - 30 Personen.

 

vor 14 Stunden schrieb NorbertFe:

Was sind denn deine Anforderungen?

Die einzige Anforderung wäre, dasss die Benutzer sich an Ihren Arbeitsplätzen anmelden können, wenn es z.B. auch mal Störung auf der Datenleitung zum zentralen Standort gibt. Das ist allerdings in der Vergangenheit immer seltener geworden. Die MPLS-Konstellation verfügt auch über ein Funk-Backup an jedem Standort, was (gefühlt) die Verbindung verfügbarer macht, weil man vor Baggerschäden unmittelbar vorm Haus geschützt ist.

 

Es stört der höhere administrative Aufwand an jedem Standort für einen DC.

[NorbertFe 2.061]

vor 7 Minuten schrieb Garant:

Die einzige Anforderung wäre, dasss die Benutzer sich an Ihren Arbeitsplätzen anmelden können, wenn es z.B. auch mal Störung auf der Datenleitung zum zentralen Standort gibt

Cached credentials - fertig.

[Threeman 12]

vor 1 Minute schrieb Garant:

Das ist völlig unterschiedlich. Von 5 - 30 Personen.

Technisch ist es bei der User Anzahl nicht erforderlich.  

 

vor 5 Minuten schrieb Garant:

Es stört der höhere administrative Aufwand an jedem Standort für einen DC.

Hast du schon richtig erkannt, wäre für mich auch das Hauptargument. 

 

 

Die Anmeldung am Client selbst würde auch ohne Verbindung zum DC funktionieren, so lange der User schon mal angemeldet war.

Wenn das MPLS noch über ein Funk-Backup verfügt dürfte nicht viel passieren. 

Interessanter wird es bei der Frage wie die anderen Services aufgebaut sind, also File Server, Mail, Applikationen, etc. alles Zentral? 

 

[Garant 3]

Es gibt einen Fileserver an dem Standort vor Ort.

E-Mail und ERP kommt alles aus der Zentrale (teilweise via Terminalservices).

[NilsK 2.957]

Moin,

 

keine lokalen DCs. Wenn die Standorte dreistellige Userzahlen haben und dort in großem Stil lokale IT (Serverdienste) ist, die das AD anspricht, kann man über lokale DCs nachdenken. Sonst nicht. Nicht nur der Aufwand ist dann unangemessen, sondern vor allem das Sicherheitsrisiko.

 

Gruß, Nils

 

[Garant 3]

Alles klar,

vielen Dank für eure Ratschläge.