Ankündigung

Einklappen
Keine Ankündigung bisher.

Aussenstandorte an einer zentralen Domäne (Best Practise)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Frage: Aussenstandorte an einer zentralen Domäne (Best Practise)

    Hallo zusammen

    Gerne höre ich mir verschiedene Meinungen zu einem Thema an...so auch zu diesem:

    Hier mal eine Frage für alle die Aussenstandorte mit einem Hauptsitz in einer Domäne haben...

    Hier die Fakten:

    -Wir haben alle Standorte mit IPSS mit dem Hauptsitz verbunden.
    -Alle Standorte befinden sich in der Schweiz.
    -Aussenstandorte gibt es 4.
    -Die Aussenstandorte haben bis jetzt einen eigenen /24er Range sowie einen im Aussenstandort platzierten DHCP Server.
    -Die Aussenstandorte benötigen jeweils Platz für ca. 20 Adressen, der Hauptsitz ca. 270 Adressen.
    -Die Aussenstandorte verwenden den DC im Hauptsitz.
    -IPv6 ist kein Thema.

    Ich frage mich nun:
    Ist die Beibehaltung der eigenen Subnetze für Aussenstandorte bei schneller Verbindung via IPSS an den Hauptsitz wirklich sinnvoll oder gibt es eine elegantere Lösung?
    Kann IPSS eigentlich aus absolut transparent arbeiten, sprich können die Aussenstandorte auch einen DHCP im Hauptsitz ohne Relay verwenden?
    Können in diesem Szenario eventuell VLSMs Sinn machen, oder wäre eine Broadcast Domain mit ca. 1000 Adressen auch eine Idee?

    Für Inputs bin ich im Voraus dankbar.
    Stichworte: -
  • #2
    AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

    Bei in der Schweiz verteilten Standorten würde ich die unterschiedlichen Subnets lassen. Innerhalb von Ortschaften funktionieren ganze Subnets gut, aber schweizweit... Wie ist denn die durchschnittliche Latenz? Ich kenne IPSS nicht...

    Kommentar

    • #3
      AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

      Die Latenz bewegt sich um die 25ms.

      Kommentar

      • #4
        AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

        Wir haben eine ganz ähnliche Infrastruktur bei uns. Jedoch verwenden wir kein IPSS für die Standortverbindung sondern haben bei Colt Gbit Leitungen gemietet. IPSS für diesen Speed wären viel zu teuer resp. glaub auch gar noch nicht möglich. DHCP Relay sollte denke ich schon möglich sein, aber am besten fragst du mal bei der Swisscom nach. Im Unterschied zu euch haben wir in den Aussenstandorten jedoch auch DC's und pro Standort einen DHCP.

        Jeder Standort hat auch ein eigenes Netz. Ich finds eigentlich noch ganz praktisch und würds auch so lassen.
        MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

        Kommentar

        • #5
          AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

          Wir haben zwar MS DHCP an den Aussenstandorten aber keine DCs. Macht bei zum Teil 2 Mitarbeitern auch wenig Sinn, denke ich.
          Ich frage mich einfach, ob es wirklich funktionierende Alternativen zu diesen MS DHCP Servern gibt...eine Lizenzfrage.
          Ich könnte ja auch die Subnetze lassen und die MS DHCP Server ersetzen...es sind nur 3 Standardoptionen gesetzt, wobei wir aber überlegen WDS einzusetzen...dann bräuchte es einige andere DHCP Optionen die gesetzt und mitgegeben werden müssten.

          Kommentar

          • #6
            AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

            Bei meinem vorherigen Arbeitgeber wurden acht Standorte in der Schweiz über IPSS verbunden. DHCP Server gab es nur am Hauptsitz (ein Scope pro Standort mit /23 Netz), dazu zwei DCs am Hauptsitz und ein DC an einem grossen Aussendstandort. DHCP Relay hat Swisscom für uns konfiguriert.

            Damit sind wir eigentlich ganz gut gefahren. Ich empfehle die unterschiedlichen Subnets beizubehalten. Und eben weil teilweise nur 4-10 Mitarbeiter pro Standort arbeiteten wäre es völlig unsinnig gewesen für diese einen eigenen Server hinzustellen. Mit den unterschiedlichen Scopes waren wir trotzdem flexibel genug um die nötigen Einstellungen pro Standort zu definieren was auch nötig war.
            Zuletzt geändert von Timothee; 19.01.2012, 10:09.
            CCSA R75 / CCSE R75 / ESFE / CCNA R&S

            Kommentar

            • #7
              AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

              Hi Sokrates,


              DHCP Relay mit IPSS ist kein PRoblem via IP Helper.

              Haben wir so im Einsatz.



              Die Subnetze würde ich auf jedenfall so lassen !
              würde mir sogar überlegen bei den aussenstandorten DC's zu plazieren.

              Weiterhin kannst du so auch besser Die Zentrale Verwaltung forcieren... (hmm..z.b. die Systemvariable %Logonserver%) sofern lokal Fileserver benötigt werden.

              usw usw usw....

              Gruss

              Darki








              GRüsse

              Darki
              MCSA 2003+M / MCSE 2003+M / MCTS W2K8, Hyper-V / MCITP:EA,SA,EMA2010,VA / CCCT(A+) / CCNT(N+) / MCSA 2008 / MCSA 2012 / MCSE 2012:SI
              [Passed:70-282/70-291/70-290/70-270/70-284/70-285/70-297/70-294/70-293/220-301/220-302/N10-003/70-649/71-646/70-620/70-647/70-652/70-662/ 70-663/70-693/70-669/70-417/70-414/70-413

              Kommentar

              • #8
                AW: Aussenstandorte an einer zentralen Domäne (Best Practise)

                für die aussenstandorte eigenen sich meiner meinung nach vorallem RODC.
                da ich nicht davon ausgehe, dass die aussenstandorte über richtig gesicherte räume verfügen.

                den dhcp kannst du auf jedenfall mit ip helpern zentral halten auch über ipss.

                und kann micht den vorrednern nur anschliessen. subnetzte machen auf jedenfall sinn. schon nur wenn DCs oder RODCs an die aussenstandorte stellen willst.
                dann wird es sogar zum muss. sonst kannst du die anmeldung an diesen controllern nicht "erzwingen"
                Kaufm. Angestellter EFZ, Informatiker EFZ, dipl. Techniker HF Informatik, DAS Betriebswirtschaft FH
                Citrix CCP-AD, MCSE 2012, MCITP 2008, MCITP W7, Wyse WCSE

                Kommentar

                Vorherige template Weiter
                Lädt...
                X

                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                Einverstanden