Cosmic 10 Geschrieben 21. Juli 2004 Melden Teilen Geschrieben 21. Juli 2004 Hallo zusammen! Ich brauche unbedingt euren Ideen- und Erfahrungsinput!!! Mein Kollege und ich haben den Auftrag bekommen, die Systeme unserer Töchter zu vereinheitlichen und eine neue Struktur aufzubauen. Wir sind beide in diesem Bereich aber unerfahren, deshalb wende ich mich an euch. Es geht um folgendes: Alle Töchter sind über ADSL in Verbindung mit VPN angebunden, außerdem über ein ganzes österreichisches Bundesland verteilt. Eine Tochter befindet sich sogar im süddeutschen Raum. An den Leitungen können wir nichts ändern – Kosten, die keiner tragen will, daher bleiben wir bei diesen Verbindungen. Die Hauptfrage stellt sich bezüglich der (AD)-Struktur. Alle Töchter sind eigenständige Firmen, die unter unterschiedlichen Namen auftreten. In Firma A (Deutschland) arbeiten dzt. 4 Personen In Firma B 10 Personen In Firma C 12 Personen, in der Aussenstelle der Firma C sind noch mal 3 Leute beschäftigt. In Firma D arbeiten 12 Personen (Es ist aber noch nicht sicher, ob Firma D auch in diese Umstrukturierung einbezogen werden soll.) Hinsichtlich von Firmenwachstum und steigende Beschäftigtenzahl muss nun eine sinnvolle Struktur erarbeitet werden. Da die Leitungen nicht wirklich ausfallssicher sind, stellt sich nun die Frage, ob wir jeder Tochter einen eigenen Domaincontroller hinstellen, oder ob wir ein AD-Schema durchziehen mit Subdomains, oder….? Auf den Servern wird Windows Server 2003 installiert, die Clients bekommen Windows XP. Das Thema Sicherung muss nicht berücksichtigt werden, da hier von anderer Stelle das Konzept erdacht wird, sobald unseres steht. Was meint ihr dazu? Welche Variante würdet ihr wählen? Danke für’s Mit-uns-denken! Gruß Cosmic P.S.: Hoffentlich habe ich mich klar genug ausgedrückt, ansonsten fragt bitte nach, ich stelle gerne weitere notwendige Informationen zur Verfügung. Zitieren Link zu diesem Kommentar
=(Apache)= Com. 10 Geschrieben 21. Juli 2004 Melden Teilen Geschrieben 21. Juli 2004 Hallo, ich weiß zwar nicht wie hoch euer Budget ist, aber wir haben es so gelöst, dass an jedem Standort ein eigener Domaincontroller w2k3 steht (Jeweils in einer eigenen Domain) --> Dies hat den Vorteil, dass die Leitung bedeutend weniger belastet wird. (Servergespeicherte Profile????). Wie sieht das mit den EMail Adressen aus??? Werden die momentan alle von einem Exchange Server oder Mailserver verwaltet??? Sonst besteht die Möglichkeit pro Standort einen eigenen Exchange oder Mailserver aufzubauen, z.B. per VMware (Hardware sparen), so können die ...@domain.de/com usw. einfacher und schneller verwaltet werden. Des Weiteren spart es wieder Transferrate, da die Mails nicht erst zum !Hauptsitz! geschickt werden und von dort aus wieder weiter. Die einzelnen Domaincontroller stehen dann in Vertrauensstellung mit den anderen. Durch die Vertrauensstellung fällt der VPN Tunnel pro User dann auch weg. Ihr müsst halt die Routen auf euren Firewalls entsprechend einrichten. Was bei dieser Struktur nur zu beachten ist, dass man einen Ansprechpartner an jedem Standort hat, der sich vielleicht auch noch mit Hardware auskennt, für den Fall der Fälle müsste er ja auch defekte Hardware tauschen, bzw., wenigsten die Diagnose erstellen können. Wenn ich dich nun richtig verstanden habe, geht es auf jeden Fall darum den Transfer auf den Leitungen so gering wie möglich zu halten, ich glaube, da hast du mit oben genannter Struktur eine gute Lösung. Ich hoffe, diese kleine Ausführung bringt dich schon mal weiter, ich kann nur sagen, dass wir dieses System einsetzten und es bis jetzt eigentlich fehlerfrei läuft (Kleinigkeiten tretten immer auf). Wenn du noch Fragen haben solltest melde dich. Gruß Apache Zitieren Link zu diesem Kommentar
vochti 10 Geschrieben 21. Juli 2004 Melden Teilen Geschrieben 21. Juli 2004 Hallo, wir haben auch diese Lösung im Einsatz. Bei uns handelt es sich aber um zwei Standorte. Wir haben an jedem Standort zwei DC´s. Alle stehen in einem Relationtrust und replizieren untereinander. Meine Frage an Cosmic: Lasst ihr die einzelnen Exchangeserver über den Active Directory Connector replizieren? Wir haben nämlich einen Exchange in einer Domäne installiert, wollen nun aber auch noch in der anderen Domäne einen installieren. Könnte es da Probleme mit den Organisationen geben. Verwaltet der ADC dann beide E2k3? mfg Vochti Zitieren Link zu diesem Kommentar
Cosmic 10 Geschrieben 21. Juli 2004 Autor Melden Teilen Geschrieben 21. Juli 2004 Genau, ich hab gewusst, irgendwas wichtiges fehlt noch :cool: Nix Exchange, wir haben Notes im Einsatz. Aus Kostengründen wollen wir die Notesserver dann auf unseren W2K3 Servern installieren. Jedenfalls müssen die Mails über die VPN-Leitung zur Hauptanstalt geroutet werden wegen der Sicherheitskontrollen. Weitere Vorschläge? Gruß Cosmic Zitieren Link zu diesem Kommentar
vochti 10 Geschrieben 21. Juli 2004 Melden Teilen Geschrieben 21. Juli 2004 Ja, da hat was gefehlt:-) Mit Lotusnotes kann ich dir leider nicht weiterhelfen. Ich kenne Lotusnotes auch nur vom hören und vom sehen(http://www.dreckstool.de/hitlist.php?). Vielleicht kann =(Apache)= Com. ja noch etwas zu meinen Fragen schreiben!! Vochti Zitieren Link zu diesem Kommentar
=(Apache)= Com. 10 Geschrieben 21. Juli 2004 Melden Teilen Geschrieben 21. Juli 2004 Hallo, Seit ihr euch echt sicher, dass ihr notes einsetzten wollt????? Ich habe mich gerade nochmal schlau gemacht, ich habe unten über den Exchange einen *schmarn* geschrieben, es reicht euch auch ein Exchange Server an irgendeinem Standard ihr könnte die Mails dann über diesen einen verwalten. Spart Kosten. Des Weiteren ist dadurch gewährleistet, dass die Mails auch durch die Kontrollen gehen. Das spart natürlich arbeitsaufwand, wenn du nur an einem Standort etwas ändern musst. Also ich rate euch nur zu exchange lotus ist sch...... Ihr werdet es auf jeden Fall bereuhen. Versprochen. Aber gut, dass müsst ihr selbst wissen, detailiert kann ich dir bei Notes nicht helfen, ich habe nur kurze Zeit damit gearbeitet, bis ich es gekilled habe um dann auch Exchange umzustellen. Was für Kontrollen werden den gemacht??? Viren Spam usw.... ? Wenn ja was für einen Viren Scanner benutzt ihr und was für einen Spam Killer???? Zitieren Link zu diesem Kommentar
vochti 10 Geschrieben 21. Juli 2004 Melden Teilen Geschrieben 21. Juli 2004 Hallo, wir setzen Exchange schon immer ein. Habe eine Umgebung mit 5.5 und nun e2k3. Bin dabei, an einem Standort die Postfächer zu migrieren/verschieben. Meine Frage war, ob ich an dem anderen Standort auch den e2k3 zu dem dortigen 5.5 installieren kann und dann einen ADC nutzen kann. Man kann zwar durch die neue komprimierte Datenübertragung von e2k3 Mails besser komprimiert versenden, die Anzahl der Postfächer sollte aber nicht über 25 sein, wenn man mit einer 2Mbit-Strecke verbunden ist. Grüße Vochti Zitieren Link zu diesem Kommentar
Cosmic 10 Geschrieben 22. Juli 2004 Autor Melden Teilen Geschrieben 22. Juli 2004 Hallo zusammen! Mir ist klar, dass ein Exchange Server viel leichter zu administrieren ist, vor allem, weil er ja auch auf AD zugreift und so weiter... Notes ist in unserem Firmenverband als strategisches Produkt eingesetzt, es geht um viel mehr als den Mailverkehr. Es läuft einfach alles über Notes. Da kommen wir nicht drum 'rum... Wie dem auch sei, vielen Dank für eure Ideen und Anregungen, wir werden mal gründlich brainstormen. Und sind auch weiterhin auf interessante Vorschläge gespannt :) Gruß Cosmic Zitieren Link zu diesem Kommentar
=(Apache)= Com. 10 Geschrieben 22. Juli 2004 Melden Teilen Geschrieben 22. Juli 2004 Hallo, ok das mit dem Notes, naja, aber wenn ej schon alles darüber läuft, kann man es schlecht ändern. Bitte teilt doch mal mit für welche Struktur Ihr euch am Ende entscheidet :) Gruß Apache Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.