Wie "Standortvernetzung" ? - VPN, W2k3 Server

[Xwissel 10]

Erst ein mal Hallo zusammen!

 

Ich habe jetzt schon etwas länger gesucht und gegoogelt aber meine Schlagwörter helfen mir nicht weiter.

Ich hoffe heir kann mir jemand helfen.

 

Folgende Situation:

 

Wir sind eine kleine Firma mit Vertrieb in Deutschland und Produktion im Außland.

Beides sind einzelne Firmen.

Um Daten wie Bilder etc. oder Dokumente (Lieferscheine etc.) austauschen zu können sollen diese beiden Standorte (Firmen) miteinander vernetz werden.

 

 

Aus kostengründen soll eine VPN-Verbindung über DSL hergestellt werden.

 

-Dies soll mit zwei LANCOM Routern realisiert werden.

 

Beide Firmen benötigen

einen MSSQL-Server für ihre Applikation.

E-Mail derzeit Exchange vom W2k3 SBS

 

Folgende Features werden gebraucht:

 

-Mitarbeiter sollen je Abteilung einen Austauschordner haben, jedoch keinen weiteren zugriff auf das Netz haben

 

-Die Applikationen haben jeweils auf dem anderen Server einen Im- bzw. Export Ordner

 

-Das System in der Produktion soll von hier aus Verwaltet werden und ein Gesellschafter der Außländischen Firma hier im Hause soll volle einsicht in die Produktion haben

 

-Von uns (HQ, Deutschland) soll in der Produktion gedruckt werden (Lieferscheine)

 

-VoIP und InstamtMessaging wären wünschenswert.

 

 

In unserem Hause ist ein W2k3 SBS Std. Server vorhanden.

 

 

 

Wie verhalten sich jetzt die Netze hinter dem VPN ?

 

DE 10.11.10.0

PR 10.12.10.0

 

Fungiert der Router nun als Gateway zwischen den beiden netzen und wir haben vollen Zugriff oder ist dies jeweils Steuerbar ?

 

 

 

Kann ich die Systeme getrennt von einander laufen lassen und Ressourcen Freigeben oder soll / muss ich die Domains irgendwie als Vertrauenswürdig einstufen ?

Oder macht es mehr sinn eine Domäne (also einen weiteren DC) zu betreiben (was den Firmen die eigenständigkeit raubt) ?

 

Kann ich zwei W2k3 SBS Premium dafür verwenden ? (bzw. SBS unterstützt ja z.B. keine Trusts)

 

 

Ich hoffe das ich mich klar und verständlich ausgedruckt habe. Und das sich hier jemand mit soetwas auskennt, vielleicht könnt Ihr mir ja auch ein Buch empfehlen.

 

Danke und Gruß

 

Howi

[Wolke2k4 11]

Hast Du schon über den Einsatz eines Terminal Servers nachgedacht?

Für die Administration bedeutet dies auf jeden Fall eine enorme Vereinfachung, da alles zentral gehalten werden kann.

Was für DSL Anschlüsse sollen eingesetzt werden?

 

Ansonsten sind beide Netze zunächst unabhängig voneinander. Wenn die Clients mit dem richtigen Gateway ausgestattet und/oder die Routen entsprechend eingerichtet sind können die Hosts miteinandere kommunizieren. Windows/Domain seitig sind natürlich noch einige Anpassungen vorzunehmen.

Auch hier wäre das Handleing mit einem TS und einer Domain sicher einfacher, vorrausgetzt das eure Anforderungen damit erschlagen werden können.

[TriplexXx 10]

Hallo.

Da Ihr einen SBS 2003 einsetzt kannst du keine Vertrauensstellung erstellen.

Soweit ich weiss kannst du das ganze dann nur über Lokale Richtlinien der jeweiligen Domänen regeln.

Die beiden Router nutzt du dazu eine VPN Verbindung (vorzugsweise l2tp / IPSEC ) aufzubauen.

Habt Ihr feste IP`s? Ansonsten musst du noch zwei Dyndns Namen einrichten, über welche die Verbindung hergestellt werden kann.

Dort würde ich dann drauf achten das Ihr die Zwangstrennung auf die Nacht lest.

Die Einrichtung eines Mitgliedsservers kannst du unter www.sbspraxis.de nachlesen.

Da ich die Router nicht genau kenne, kann ich dir bei den genauen Einstellungen leider nicht helfen.

Hier wird dir Googlen helfen :)

 

 

Gruß

Andreas

[Xwissel 10]

Danke euch beiden erst ein mal!

 

Also es sind Lancom 1811er Router mit Dynamischem VPN und bzw. oder ISDN (IP wird über feste MSN zwischen den Routern getauscht / Verifiziert)

 

D.h. ich kann von hier aus jeden PC "drüben" sehen ?

sprich der vpn router fungiert als gateway zwischen 10.11.10.0 und 10.12.10.0 ??

 

 

 

Das ich mit SBS Servern keine Trusts / Vertrauensstellungen machen kann habe ich gestern in der Buchhandlung schon gelesen.

 

Aus Kostengründen kann ich mir aber keine 2 W2k3Server + 2 MS-SQL + 1 Exchange nicht erlauben.

 

Wie kann ich diese Konstellation mit SBS Premium Lösen ?

 

Kann ich nicht einfach zwei getrennte DC's erstellen und über freigeben mit dem jeweils gegnerichen Server komunizieren ?

 

-OrdnerFreigaben und DruckerFreigaben

 

Mich zur Administration auf dem W2k3 Server im Außland per mstsc (RemoteDesktop) anmelden oder sogar einfach an der Domäne anmelden ?

[Wolke2k4 11]

Aus Kostengründen kann ich mir aber keine 2 W2k3Server + 2 MS-SQL + 1 Exchange nicht erlauben.

 

Auch hier spart ein Terminal Server Geld, schliesslich braucht die Infrastruktur nicht an beiden Standorten, sondern lediglich zentral aufgebaut werden...

Aber TS scheint für Dich keine Alternative zu sein?

[Xwissel 10]

Ich kenne zwar die funktionsweise an sich, aber wenn du es mir etwas detailierter erklärst könte es sicher eine Alternative sein.

 

DANKE :)

[Wolke2k4 11]

Das Prinzip ist recht simpel.

 

Der Terminal Server ist ein Application Server, der seine Vorteile insbesondere bei der Anbindung von Remote Office, Heimarbeitsplätzen und bei mobilen Nutzern ausspielen kann. Er ermöglicht eine äußerst schmalbandige Anbindung von Nutzern/Außenstellen, da keine echte Client-Server Kommunikation stattfindet sondern lediglich die Daten des RDP oder ICA (bei Einsatz des Citrix Presentation Server) zwischen Client und Terminal Server ausgetauscht werden.

 

Die Vorteile sind folgende:

 

- zentrale Anwendungshaltung

- schnelles Anwendungsdeployment (1x installiert --> x mal verfügbar)

- "Application anywhere" (erst mit Citrix wirklich möglich)

- zentrale Datenhaltung und dadurch erhöhte Sicherheit

- flexible Anbindung weiterer Standorte

- Einsparung von zusätzlicher Serverhardware (siehe Dein Fall)

 

Nachteile/Besonderheiten seien auch genannt:

 

- Druckumgebung nicht ganz unkritisch

- Einsatz von Citrix kostet zusätzlich

- fehlende Redundanz bei nur einem Terminal Server und damit erhöhte Risiko, wenn die Kiste mal ausfällt (in der Regel hat man aber die selben Probleme, wenn der Datenbank Server, der Mail oder File Server ausfällt)

- kein echtes Loadbalancing bei MS Terminal Server

 

Wenn Dich die Lösung wirklich interessiert solltest Du ein Systemhaus in Deiner Nähe konsultieren (vor allem eines mit Erfahrung in diesem Bereich). Wichtig ist auch abzuklären, ob die geschäftskritischen Anwendungen auf dem TS laufen.

[Xwissel 10]

Dann kann ich doch ThinClients bzw. DataTerminals als Client rechner nutzen oder wie war das ?

 

 

klingt eigentlich recht interessant..

[Wolke2k4 11]

Ein weiterer Vorteil, ist korrekt. Allerdings muss man schauen, teilweise bekommt man normale Rechner heute schon für'n Apple und'n Ei hinterhergeschmissen. Da kosten selbst die günstigsten Thin Clients schon mehr als ein einfacher PC...

[Xwissel 10]

Aber da es sich bei den Firmen um zwei Juristische Personen handelt, möchte ich aus struckturellen Gründen das sie unabhängig und selbständig sind.

 

Mit dem Vorteil das einige Daten ausgetrauscht werden können und ein Person Inhouse Administrieren kann.

 

Kann ich nicht einfach zwei getrennte DC's (W2k3 SBS Prem) erstellen und über freigeben mit dem jeweils gegnerichen Server komunizieren ?

 

-OrdnerFreigaben und DruckerFreigaben

 

Mich zur Administration auf dem W2k3 Server im Außland per mstsc (RemoteDesktop) anmelden oder sogar einfach an der Domäne anmelden ?

[TriplexXx 10]

Hallo.

Freigaben kannst du machen.

Nur müssen die User dann in beiden ADs vorhanden sein.

Oder du erstellst für die Freigaben einen neuen User, der nur darauf zugreifen kann.

Wenn die User sich dann an dem anderen AD anmelden wollen, müssen Sie sich auch dort autentifizieren.

Mit den Druckern versteh ich das noch nicht so.

Wollen die User dann auch dort Drucken?

Gruß

Andreas