Finanzamt 73 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 Hallo! Ich habe hier den Fall, daß sechs Einrichtungen sich unter dem Dach einer Holding zusammengeschlossen haben und jetzt die komplette EDV renoviert werden muß. In der Holding sollen zentral das Personalwesen und die Buchhaltung durchgeführt werden, die operativen Vorgänge bleiben bei den Einrichtungen selbst. Weil da alles mögliche vorhanden (P2P, Einzelkisten, NT4-Domäne, W2K-Domäne) ist, kommt nur ein kompletter Neuaufbau in Frage. Es werden zwar nur < 200 Clients sein, aber die Einrichtungen sind 1. räumlich voneinander getrennt und 2. steht nur in 2 Fällen DSL zur Verfügung. Standleitungen ist zu teuer, alternative Anbieter stehen nicht zur Verfügung. Also bleiben wohl nur ISDN-Wählleitungen. Ich hoffe, daß sich das in 1-2 Jahren ändert und möchte nach Möglichkeit nicht jetzt Weichen in eine Richtung stellen, die sich dann als Sackgasse erweist. Zum Einsatz sollen 2K3-Server und XP kommen. Welches Domänenkonzept soll ich verfolgen? Rein von der Unternehmensstruktur ist Haupt- und Subdomains sicher erste Wahl. Aber: Habe ich bei diesen Verbindungsvoraussetzungen überhaupt eine Chance? Was würdet Ihr mir raten? Sehr freuen würde ich mich auch über Hinweise auf Literatur zu dieser Thematik, die jemand schon gesichtet und für gut befunden hat. Gegrüßt und vielen Dank schon mal! PS: Ich habe kein Problem damit, rund 200 Stunden in die Konzeption zu investieren Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 die Einrichtungen sind 1. räumlich voneinander getrennt und 2. steht nur in 2 Fällen DSL zur Verfügung. Standleitungen ist zu teuer, alternative Anbieter stehen nicht zur Verfügung. Also bleiben wohl nur ISDN-Wählleitungen. Hallo Finanzamt, schätze mal, die Verbindungen sollen nur bei Bedarf und mit sparsamer Nutzung aufgebaut werden. Ist dem so? Soll jede Einrichtung einen eigenen Server mit eigener Datenhaltung haben oder soll es grundsätzlich doch eine zentrale Datenhaltung geben? Gruß Edgar Zitieren Link zu diesem Kommentar
Finanzamt 73 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 Hallo, das mit dem eigenen Server ist so eine Sache. Am liebsten hätte ich das, denn wir setzen in einem Teil der Einrichtungen eine Dokumentenverwaltung ein. Da liegen die Informationen über die Dokumente als (je nach Anmeldung vorselktierte) Tabelle jeweils lokal vor, die komplette Datenbank (mit der Retrieval- und den Hilfstabellen) ebenso wie die Dokumente selbst zentral. Mit dem System dauert es durchschnittlich nur 30 Sekunden, bis die Leute aus einem Pool von knapp 100.000 Dokumenten das Gewünschte in ihrem Programm geladen haben. Außerdem möchte ich die Möglichkeit haben, daß operatives Personal zwischen den einzelnen Einrichtungen hin- und herwechseln kann - und dann sollten die immer auf ihre Datenbestände und vor allem Homedirs zugreifen können (in denen u.a. auch In- und Outbox der IntraMail abgelegt sind). Für mich ist dieser Aspekt bei meiner Anfrage erst einmal zweitrangig gewesen, aber Du hast schon recht, wenn Du mit Deiner Frage genau auf diesen Punkt zielst; denn das hat ja heftige Auswirkungen auf das Domänenmodell. Daß die Verbindungen sparsam und nur bei Bedarf aufgebaut werden sollen, ist richtig. Das wollte ich auch bei DSL, Funk- oder Standleitungsverbindungen nicht anders. Aber da stellen sich natürlich die Fragen nach Traffic und Leitungsqualität, halt der Dauer. Ach ja: Die Sache mit den Profilen habe ich auch jetzt schon in den einzelnen Einrichtungen so gelöst, daß alle benötigten Anwendungen via AllUser zur Verfügung stehen und die Userprofile mandantory und nur etwa 300 KB groß sind. Was in jede Einrichtung soll (und muß), sind ein Programmserver, ein Infoserver (Samba mit RO-Files) und ein ProxyEtFaxServer. Gegrüßt und schon mal herzlichen Dank! Zitieren Link zu diesem Kommentar
protom 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 Ich sehe da ein Problem bei den Kosten, die durch die Wählverbindungen auf dich zu kommen werden. Ich hatte mal einen Kunden, der von NT4 auf W2K3 upgegraded hatte, und dann plötzlich Telefonrechungen von um die 600 EURO (pro Standort !) hatte. Mit NT4 war das alles kein Thema. Auf jedenfall musste im nachhinnein 'ne Menge umkonfiguiert werden. Zitieren Link zu diesem Kommentar
Finanzamt 73 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 @protom: Was ist denn da bei W2K3 so explodiert? Ist da Traffic, auf den ich nicht verzichten kann? Notfalls könnte ich auch eine NT4-Domäne aufbauen (Nach bald 10 Jahren Erfahrung damit wird die Administration auch nicht allzu teuer) ;) Was die Kosten anbelangt, hoffe ich ja zumindest auf die Orts-Flatrate. Die Telekom ist dort nicht bereit, DSL zu verlegen (Glasfasergeschichte) - vielleicht lassen die ja Flat auch für Datenverbindungen zu; aber das ist Verhandlungssache. Doch zurück zu den Kosten: Kannst Du da noch ein paar Stichwörter liefern? Dank&Gruß Zitieren Link zu diesem Kommentar
protom 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 Das lag damals wohl glaube ich teilweise an Exchange. Exchange sucht wohl irgendwie dynamisch nach Servern. Auf jedenfall wurde der Traffic durch Änderung eines Regkey auf die Hälfte reduziert. Was noch war, weiß ich nicht mehr. Nur allein mit Konfiguration der Replikation war nichts zu machen. Muss ja auch nicht heißen, dass es bei dir genauso ablaufen muss. Ich wollte nur mal drauf hinweisen. Da gibts sicher ne Menge zu beachten. Browsing, Namensauflösung.... Vielleicht kann jemand anderes mehr zum Thema Traffic over WAN Links machen. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 ... Dein AD wird erst nach 60 Tagen verworfen und Du hast dank Win2k3 die Möglichkeit, den Replizierungsprozess recht granular zu gestalten. Siehe Active Directory Standorte und Dienste. Wenn Du Deine Standorte dann noch entweder für das Zwischenspeichern für Anmeldeinformationen konfigurierst, oder den Standorten einen eigenen DC, GC spendierst, dann sollte der Drops gelutscht sein. Gruß Marco Zitieren Link zu diesem Kommentar
protom 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 ... Dein AD wird erst nach 60 Tagen verworfen und Du hast dank Win2k3 dieMöglichkeit, den Replizierungsprozess recht granular zu gestalten. Siehe Active Directory Standorte und Dienste. Wenn Du Deine Standorte dann noch entweder für das Zwischenspeichern für Anmeldeinformationen konfigurierst, oder den Standorten einen eigenen DC, GC spendierst, dann sollte der Drops gelutscht sein. Gruß Marco Jaaaa... nur war genau das alles schon korrekt konfiguriert. Und trotzdem kam der Schock in Form der telefonrechnung. Was meinst du denn mit "AD wird nach 60 Tagen" verworfen? Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 ... @protom. Unter WIndows Server 2003 ist ein Replizierungsprozess innerhalb von 60 Tagen nötig, hier sind die DCs gemeint. Setzt also voraus, dass in den Standorten DC installiert sind. Ich muß mich also innerhalb von 60 Tagen replizieren, vorher aber auch nicht. Wenn es durch Installation von Anwendungen zu Änderungen des Schemas kommt, wie Du angeführt hast - was durch Installation von Exchange der Fall ist - , so kommt es kurzzeitig zu einem erhöhten Replizierungsaufkommens, da alle GCs ihre Daten verwerfen und ebenfalls repliziert werden müssen. Gruß Marco Zitieren Link zu diesem Kommentar
protom 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 Ja, schon klar, von wegen TombstoneLifetime. In meinem Fall lief die Domain mitsamt allen Anwendungen aber schon einige zeit. Und trotzdem kam es zu den Kosten. Und die wurden nicht durch replikationsverkehr erzeugt. Die Replikation sollte nachts erfolgen, was auch funktionierte. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 ... und was hinderte Dich nun daran, dass der Replikationsverkehr alle 30 Tage erst stattfindet? Würde mich ja mal interessieren, denn das ist schließlich ein wichtiges Thema. Gruß Marco Zitieren Link zu diesem Kommentar
protom 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 ... und was hinderte Dich nun daran, dass der Replikationsverkehr alle30 Tage erst stattfindet? Würde mich ja mal interessieren, denn das ist schließlich ein wichtiges Thema. Gruß Marco Na nix,aber Ich würde DCs nie länger als 1 Tag ohne Replikation lassen. oder soll ich jedesmal, wenn ich was ändere die Replikation manuell auslösen? Aber ich sags noch mal, in meinem Fall verursachte die Replikation NiCHT die Kosten. Zitieren Link zu diesem Kommentar
Finanzamt 73 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 Erstmal Danke für die Diskussion, die ich aufmerksam verfolge (auch wenn ich zwischenzeitlich zum Putzen weg bin). Nachschieben will ich, daß Exchange außen vor bleibt. Die Interne Mail wird mit einem eigenen Programm realisiert, das ausschließlich zeichenorientierte Mail verschickt. Der Internetaufritt und der Mailverkehr nach außen wird standalone von einer Einrichtung her laufen, die einen DSL-Anschluß hat. Der Internetzugang ist nur für eine begrenzte Anzahl User gestattet, soll jeweils vor Ort über ISDN/Ken! laufen und wird über eine Whitelist eingeschränkt. Die ISDN-Karten sind sowieso ein Muß, weil ich darüber die Remoteadministration laufen lasse. Server an den einzelnen Standorten sind kein Problem. @BuzzeR: 'granular' kenn ich nicht. Meinst Du damit, daß ich die Replikationen zeitgesteuert und gut aufgeteilt zwischen Sub- und MainDC konfigurieren soll? Wie hoch ist denn der übliche Replikationsaufwand, wenn ich für die Zentrale ein DC-Pärchen und in den sechs Einrichtungen je einen SubDomain-DC voraussetze? Und wie hoch wäre der Traffic anzusetzen, wenn keine SubDomains vorhanden wären? Ist das überhaupt eine relevante Frage? Gegrüßt! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 Hallo, ich habe mal vor einigen Jahren einen Fall miterlebt bei einem Jugendaufbauwerk in Ostholstein. Die hatten richtig etwas schönes bekommen. Vom Wirtschaftsministerium gefördert zwei NT-Server mit Streamer. und ... . Der Admin war unerfahren, die Leitungsebene ließ sich von einem lokalen Unternehmen beraten und schrieb die Sache aus. Die Geräte wurden auf zwei Stanorte verteilt. Der PDC war in Oburg, der BDC in Lsahn. Beide hatten RAS und ISDN. Bei der nächsten Telefonabrechnung gab es eine Überraschung. Die Leitungsebene hatte nicht realisiert was in der Leistungsbeschreibung stand, der Admin auch nicht. Der war ein Stützlehrer, der versuchte sich in Samstagskursen das nötige Wissen anzueignen.(Das soll kein Vergleich mit dir sein, Finanzamt). Gruß Edgar Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 23. März 2005 Melden Teilen Geschrieben 23. März 2005 ... eine der Neuerungen unter Win2k3 ist das Konzept der Standorte. Du kannst auf die Sekunde timen, wann zwischen den den DCs repliziert werden soll. Hier will ich das Stichwort Bridgeheadserver anführen. Wenn es zu keinen, oder eher seltenen Vorfällen kommt, daß die Globalen Kataloge sich abgleichen müssen, so kannst Du den Replikationsintervall großzügig bemessen und alle paar Tage stattfinden lassen ( siehe universelle Gruppenmitgliedschaften ). Dies versetzt Dich in die Lage, daß Du sehr genau abstimmen kannst, wann repliziert werden soll und wann nicht ... das meinte ich mit granular. Gruß Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.