Bandit 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 Hallo zusammen, wir wollen in unserer firma von peer to peer auf eine domänenstruktur umstellen. dabei reden wir von ca. 350 clients (W2k und ein paar XP) verstreut in ca. 20 niederlassungen in ganz deutschland. jede niederlassung hat bereits eine 1 GB leitung in die zentrale, hauptsächlich für die datenbankanbindung (kundendaten etc.) und verbinding zu unserem mail-server. die frage ist nun zentrale- oder dezentrale anmeldung. sprich in jeder niederlassung einen server aufstellen oder können wir die bereits vorhandene 1 GB leitung dafür benutzen. kann mir jemand sagen wie viel uns von der leitungskapazität dafür verloren geht (XX Kb/client), und ob, bei leitungsausfall, auch ein 128 KB backbone ausreicht? folgende ziele/prioritäten: allererste priorität hat die verfürgbarkeit (termingeschäfte dulden keine ausfallzeiten). servergespeichterte profile. OU oder standorte und dienste GPO's um berechtigungen zu verwalten. file sharing in den niederlassungen. Evtl. RIS und SUS wie sieht es da mit folgender grundsätzlichen überlegung aus: 2 server (DC) in der zentrale, redhat file-server in den niederlassungen (Samba) für die servergespeicherten profiele und das file sharing? wäre klasse wenn ihr mir weiterhelfen könntet. weitere wertvolle tipps sind natürlich immer willkommen :-))) thx, bandit PS: hat von euch schon jemand erfahrungen mit MS Windows Services für Unix 3.5 gemacht? tolle sache das - oder instabiele undurchschaubare blackbox mit never touch a running system symptomatik? Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 hi, ich würde in den niederlassungen je einen dc installieren, der dann auch den fileserver mimmt, weil du so die ausfallsicherheit drastisch erhöhst! ...ausserdem könnte er staging-server für den sus sein und die ganzen infrastrukturdienste übernehmen. Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 Thx tom, stimmt schon - zumal wenn man einen leitungsausfall einkalkuliert (und das passiert schon mal ab und zu) - da wird dann jedes bit/s was man sich spart wichtig. einziges problem - wir sprechen dann über ca. 55.000 € alleine lizenzgebühren (21 server + ein paar cal's - in der zentrale brauchen wir dann ja nur noch einen). dann haben wir noch kein bisschen hardware, was nochmal ca. 50.000 € bedeutet. sprich wir müssen dann mal grob 100.000€ in die hand nehmen - gell?! weisst du vielleicht auch gerade ob ich die 25 CAL's, die beim 2003-er Server dabei sind, von der einen niederlassung mit 10 clients, auf eine andere mit 40 clients übertragen kann? wie siehts denn da mit den horror szenarien aus? wenn ein server in der NL in die knie geht oder uns die hauptleitung ausfällt - oder beides? Server: können die leute dann ein bis zwei tage mit den temporär lokal gespeicherten profilen arbeiten? Leitung: macht uns alleine die replikation dann die eh schon knappe 128k backbone dicht? beides: ist ein arbeiten dann überhaupt noch möglich? Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 na ja , die kosten sprechen natürlich dann für sich, aber bei so einem projekt...respekt, ich denke allein die arbeitsstunden werden das gleiche kosten. jetzt zum horror wenn der server ausfällt, auth er ja dann in die zentrale,dort könntest du den profilpfad dann ja rausnehmen, dann nehmen sie auf jeden fall das lokale die leitungen sollten reichen, es wird ja nur das delta übertragen wenn aber beides ausfällt hast du ein problem..... Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 wenn ich die backbone nutzen will, muss ich eh standorte und dienste konfigurieren. da könnt ich das ja einbauen. lizenz: das ist es halt - ein samba in jeder NL wäre quasi gratis und deshalb uns am liebsten. aber unix - trau ich mir nicht zu (m. ldap schon gar nich) :( . zum laufen bringen ist eine sache - aber wenn der muckt ... stoss ich wahrscheinlich schnell an meine grenzen. arbeitsaufwand: seh ich nicht so tragisch schliesslich hab ich es im moment mit 350 admins zu tun, auch wenn die user nur user sind :D. alleine die softwareorganisation der "unikate" (und dahin entwickeln sie sich auch die schnell, trotz RIS erstinstallation). ich hoffe halt , das ist erst mal viel viel planung aber dann.... . außerdem hab ich testweise schon nen DC/DNS/RIS/DHCP und das funzt eigentlich ganz gut, und spart ne menge zeit und arbeit. die eingesetzte software hab ich auch schon alles auf msi (lass ich beim RIS nach der installation in ner batch nachinstallieren), und wär von so her schon ganz gut auf software via GPO vorbereitet. eine routine für die einrichtung der gesamten Userkonten hab ich mir auch schon gebastelt - muss halt dann noch die OU's mit leben füllen. für die migration der lokalen profile auf die servergespeicherten hab ich mir noch nix überlegt. das wird noch n' ding, da ja die software quasi von lokal installiert auf via GPO zugewiesen bzw. veröffentlicht wechselt. da ist wohl auch noch der eine oder andere test nötig :wink2: wie siehst du/seht ihr das - ist das säpter in der administration von einem MCSE und einem AD-neuling (ohne zertis/schulung) zu stemmen? Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 ich denke die anzahl der clients ist nciht das prob, ich hab mit einem arbeitskollegen 600 clients administriert, das ad ist am ende ja sehr stabil und komfortabel. sorge würde mir die anzahl der standorte machen. wir hatten bei der anzahl nur 4.... Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 na vielleicht kannst du ja noch n' bisschen aus dem nähkästchen plaudern :D habt ihr das aufgebaut, oder war da schon AD? schätzungsweise habt ihr da dann mit 4 brigeheads gearbeitet. was für ne leitung hattet ihr zwischen den NL und der zentrale - XXkb/1GB/2GB, stand- oder hast du auch mal erfahrungen mit ras/radius Via www gemacht? womit ward ihr, vom zeitaufwand her, am meisten mit beschäftigt? grösster GAU? Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 Nun ja….also das AD haben wir aufgebaut, waren vorher alles NT4-Domänen, aber einzeln. Die 3 Niederlassungen waren über 100MBit Standleitungen und 128Kbit-ISDN-Backup-Leitungen an die Zentrale angebunden. Über VPN haben wir zusätzlich die ganzen Vertreter-Büros an unser Netz gebunden, die waren also auch in der Domäne….Der grösste GAU…..[grübel, grübel]…..Hardwareausfall (Festplatte) des DC an einem Standort, aber HP war innerhalb 4 Stunden da, Restore des Image und gut. Die Anmeldung und DNS und so ging über wan. DHCP Releasezeiten hatten wir glück, da kein Wochenende dazwischen. Ganz ehrlich….am ende waren wir am meisten damit beschäftigt, die ereignisanzeige nach fehler zu durchforschen, es lief super. Am anfang am besten einen ablaufplan und protokoll erstellen, damit man bei den anderen standorten nicht in die gleichen probleme läuft. Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 Supi, dann hattet ihr keinen relay agenten , und habt das DHCP protokoll über VPN geroutet ... geht das ???? (0.0.0.0) festplatten-, HW ausfall hab ich mir auch schon gedanken drüber gemacht. dachte folgenes szenario: raid 50 mit hotswap, bandsicherung (wöchentlich, tgl. differentiell), ne kleine USV zum kontrollierten ruterfahren, einen SOS DC bei uns auf halde. denke das sollte reichen. wie habt ihr die profiele migriert? meinst du ich kann die von peer einfach reinkopieren? hab da noch ne riesen sorge aufm herzen. wie haben hier so einige daten-messies (eigene dateien und/oder outlook grösser 1GB). kann ich denn den platz für mails und dateien für jeden user getrennt einstellen (unterschiedliche kontingente für mail, daten und unterschiedliche benutzer auf dem selben server)? ... ich möchte auch keinen exchange-server aufsetzen - schon allein wegen der onlien kontenverwaltung. läuft bei uns noch über unix, und sehr zuverlässig (auch was viren und spam angeht) Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 nee einen relay-agent hatten wir nciht, an der nl ein eigener dhcp und die firebox edge hat in den büros den dhcp gespielt.... über profile hab ich mir keine gedanken gemacht, auf den clients gab es nur sehr wenige die da ein paar symbole vermisst haben, war bei uns nicht so wichtig. Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 DHCP Releasezeiten hatten wir glück, da kein Wochenende dazwischen. versteh zwar nicht ganz warum das dann hätte ein problem werden können :( - schätzungsweise ward ihr dann sowieso in verschiedenen netzwerksegmenten die ihr dann über den vpn-server gleich auch noch geroutet habt. auf den clients gab es nur sehr wenige die da ein paar symbole vermisst haben, war bei uns nicht so wichtig. ... ach wär das schön, - mal von den diversen softwareeinstellungen abgesehen liegen bei uns die "eigenen Dateien" teilweise im GB-bereich :mad: und jetzt erklär mal den leuten sie müssen das auf 250 MB runterschrauben. Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 es hätte ein problem werden können, wenn die leases am wochenende abgelaufen wären und morgens - wo der server schon stand - keine neue ip bekommen hätten, dann hätte die anmeldung über wan nicht geklappt. ja ja menschen als jäger und sammler, hab mal bei einem benutzer ein word-dokument von 1996 gefunden....tse tse tse....aber das wird man "denen"nie beibringen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.