Optimierung der Serverplatzierung in Zweigstellen und WANs

Die Verbindung zu den Niederlassungen eines Unternehmens herzustellen, scheint auf den ersten Blick keine große Sache zu sein. Schließlich kann ein Administrator die Computer in der Zweigstelle problemlos so konfigurieren, dass sie als separate Domäne innerhalb der Unternehmensgesamtstruktur fungieren. Die WAN-Verbindung zwischen der Niederlassung in der Unternehmenszentrale würde die erforderliche Konnektivität bereitstellen.

Obwohl dieser spezielle Ansatz funktionieren würde, ist er stark vereinfacht. Die Vernetzung von Zweigstellen ist schwierig.

Gleiche Domain, gleiche Seite

Es gibt viele Möglichkeiten, Benutzern in einer Zweigstelle Konnektivität bereitzustellen. Eine Art der Bereitstellung besteht darin, die Computer in der Zweigstelle in derselben Domäne und an demselben Standort wie die Computer in der Unternehmenszentrale zu platzieren.

Der große Vorteil dieses Ansatzes besteht darin, dass er einfach zu konfigurieren ist. Solange eine TCP / IP-Konnektivität zwischen der Niederlassung und der Unternehmenszentrale besteht, ist es nicht schwieriger, PCs in der Zweigstelle mit der Domäne zu verbinden, als wenn sie sich in der Unternehmenszentrale befinden würden.

Der Nachteil ist, dass bei einem Ausfall der WAN-Verbindung die Arbeitsstationen in der Zweigstelle von der Unternehmenszentrale abgeschnitten werden. Benutzer können sich nicht einmal anmelden (es sei denn, sie verwenden zwischengespeicherte Anmeldeinformationen), da ihnen kein Domänencontroller zur Verfügung steht.

Platzieren Sie den Remote-Standort in seiner wwn-Domäne

Sie möchten nicht, dass ein Verbindungsfehler verhindert, dass sich Benutzer beim Netzwerk anmelden. Es scheint also, dass die offensichtliche Lösung für dieses Problem darin besteht, einen Domänencontroller in der Zweigstelle zu platzieren. Auf diese Weise haben Sie die Möglichkeit, die Zweigstelle zu einer eigenen Domäne zu machen oder sie zu einem Teil einer der Domänen zu machen, die bereits in der Zentrale vorhanden sind. Lassen Sie uns über die Vor- und Nachteile der Einrichtung der Zweigstelle als eigene Domäne sprechen.

Der Hauptvorteil dieses Ansatzes besteht darin, dass das Netzwerk des Büros fast zu einer eigenständigen Einheit wird. Angenommen, Sie richten die neue Domäne korrekt ein, müssen Sie sich keine Sorgen über einen Verbindungsfehler machen, der verhindert, dass sich Benutzer beim Netzwerk anmelden.

Der Nachteil dieses Ansatzes ist der erhöhte Verwaltungsaufwand. Anstatt eine Domain verwalten zu müssen, müssen Sie zwei verwalten. Außerdem werden einige Ihrer täglichen Verwaltungsaufgaben zeitaufwändiger. Wenn Sie beispielsweise einem Dateiserver einen neuen Ordner hinzufügen, müssen Sie möglicherweise etwas mehr Zeit für das Einrichten der Zugriffssteuerungseinträge aufwenden, da Sie separate Zugriffssteuerungseinträge für Sicherheitsgruppen aus jeder Domäne einrichten müssen.

Gleiche Domain, andere Seite

Ein anderer Ansatz besteht darin, einen Domänencontroller in der Zweigstelle zu platzieren, diesen Domänencontroller jedoch Teil der Domäne in der Unternehmenszentrale zu machen. Wenn Sie diese Art von Topologie verwenden, möchten Sie den Domänencontroller in der Zweigstelle an einem separaten Active Directory-Standort platzieren.

Das Erstellen mehrerer Sites erfordert im Vorfeld mehr Arbeit, erfordert jedoch normalerweise keine zusätzlichen Verwaltungsarbeiten. Durch die Verwendung mehrerer Standorte wird der über Ihre WAN-Verbindung fließende Active Directory-Replikationsverkehr reduziert, sodass die Verbindung effizienter funktioniert.

Überlegungen zur Platzierung des Domänencontrollers

Wenn Sie nicht mindestens einen Domänencontroller in der Zweigstelle haben, kann ein Verbindungsfehler verhindern, dass sich Benutzer beim Netzwerk anmelden. Bisher habe ich Ihnen zwei Möglichkeiten aufgezeigt, um dieses Problem zu vermeiden, indem Sie einen Domänencontroller in einer Zweigstelle platzieren. Aber selbst wenn sich in der Zweigstelle ein Domänencontroller befindet, kann ein Verbindungsfehler verhindern, dass sich Benutzer beim Netzwerk anmelden können.

Dies liegt daran, dass Domänencontroller Abhängigkeiten aufweisen. Beispielsweise hängt das Active Directory von der Existenz eines DNS-Servers ab. Standardmäßig wird der erste Domänencontroller in der Gesamtstruktur automatisch als DNS-Server konfiguriert (vorausgesetzt, ein DNS-Server ist noch nicht vorhanden). Dies nützt den Benutzern in Ihren Zweigstellen jedoch nicht viel, wenn eine Verbindung fehlschlägt und sie nicht auf den DNS-Server zugreifen können.

Da DNS hierarchischer Natur ist, besteht die einfachste Lösung für dieses Problem darin, den Domänencontroller in der Zweigstelle so zu konfigurieren, dass er als DNS-Server fungiert. Angenommen, Ihr DNS-Server ist in Active Directory integriert, können Sie den DNS-Server in der Zweigstelle so konfigurieren, dass er als sekundärer DNS fungiert. Dies bedeutet, dass der DNS-Server Einträge vom primären DNS-Server im Hauptbüro empfängt. Computer in der Zweigstelle würden für die Verwendung des DNS konfiguriert Server in der Niederlassunganstelle des primären DNS-Servers.

Dieser Ansatz erreicht zwei Dinge.

  • Durch die Konfiguration von Clients für die Verwendung eines lokalen DNS-Servers wird sichergestellt, dass die DNS-Dienste auch bei einem Verbindungsfehler immer verfügbar sind.
  • Diese Art von Architektur reduziert die Anzahl der Namensauflösungsanforderungen, die Ihr primärer DNS-Server verarbeiten muss. Es reduziert auch den DNS-bezogenen Verkehr, der über die WAN-Verbindung fließt.

Globale Katalogserver

Eine weitere Active Directory-Abhängigkeit besteht darin, dass Arbeitsstationen Zugriff auf einen globalen Katalogserver benötigen. Ein globaler Katalogserver ist ein Domänencontroller, der für die Verwaltung einer Hauptliste aller Objekte (Benutzer, Computer usw.) im Active Directory verantwortlich ist. Wenn eine Workstation nicht auf einen globalen Katalogserver zugreifen kann, dürfen sich nur Administratoren anmelden.

Standardmäßig ist der erste in der Gesamtstruktur online geschaltete Domänencontroller so konfiguriert, dass er als globaler Katalogserver der Domäne fungiert. Sie können jedoch jeden anderen Domänencontroller in der gesamten Gesamtstruktur als globalen Katalogserver festlegen. Wenn Sie sicherstellen möchten, dass Benutzer in der Zweigstelle immer einen globalen Katalogserver kontaktieren können, bestimmen Sie einfach den lokalen Domänencontroller als globalen Katalogserver.

Es gibt einen Grund, warum Microsoft standardmäßig nur einen globalen Katalogserver erstellt. Wenn in einem Netzwerk mehrere globale Katalogserver vorhanden sind, führt die Synchronisierung zu einer erheblichen Menge an Netzwerkverkehr. Wenn Sie ein relativ kleines Netzwerk haben und Active Directory-Objekte nicht häufig erstellen oder ändern, ist der zusätzliche Datenverkehr normalerweise vernachlässigbar. In größeren Netzwerken ist es jedoch eine schlechte Idee, globale Katalogserver auf beiden Seiten einer WAN-Verbindung zu platzieren.

Wie können Benutzer in der Zweigstelle im Falle eines Verbindungsfehlers einen globalen Katalogserver kontaktieren, wenn sich lokal kein globaler Katalogserver befindet? Durch das Erstellen redundanter Verbindungen. In den meisten Organisationen verfügt jede Zweigstelle über eine eigene Internetverbindung, sodass der mit dem Surfen im Internet verbundene Datenverkehr die WAN-Verbindung zur Hauptniederlassung nicht verstopft.

Wenn Ihre Zweigstelle über eine eigene Internetverbindung verfügt, können Sie eine VPN-Verbindung zum Hauptbüro herstellen, die verwendet werden kann, wenn die primäre WAN-Verbindung ausfällt. Eine andere Möglichkeit besteht darin, in einen Router zu investieren, der automatisch eine DFÜ-Verbindung herstellt, falls die primäre Verbindung ausfällt. DFÜ-Verbindungen sind schmerzhaft langsam, aber DFÜ-Konnektivität ist besser als keine Konnektivität.

Dateiserver

Abhängig von der Geschwindigkeit Ihrer WAN-Verbindung möchten Sie möglicherweise auch einen Dateiserver in der Zweigstelle platzieren. Mit dem Distributed File System Service können Sie sicherstellen, dass der lokale Dateiserver mit dem Dateiserver in der Zentrale synchronisiert bleibt.

Ein replizierter Dateiserver bietet mehrere Vorteile:

  • Wenn ein Verbindungsfehler auftritt, können Benutzer weiterhin auf ihre Dateien zugreifen.
  • Wenn Benutzer lokal auf Dateien zugreifen, wird verhindert, dass die Dateien bei jedem Öffnen über die WAN-Verbindung übertragen werden.
  • Der replizierte Dateiserver kann als Sicherung für den primären Dateiserver dienen. Wenn mit dem Server in der Hauptniederlassung etwas passieren würde, gäbe es eine genaue Kopie des Dateisystems in der Zweigstelle.

Der Nachteil bei der Verwendung eines DFS-Replikats in einer Zweigstelle ist der Bandbreitenverbrauch. Die anfängliche Synchronisation wird extrem bandbreitenintensiv sein. Möglicherweise möchten Sie den DFS-Replikatserver physisch in die Hauptniederlassung verschieben, um die anfängliche Synchronisierung durchzuführen, und ihn dann nach Abschluss der Synchronisierung in die Zweigstelle verschieben.

Die laufende Replikation kann ebenfalls ein Problem sein. Jedes Mal, wenn jemand in einem der Büros eine Datei erstellt, wird die Datei über die WAN-Verbindung repliziert. Normalerweise ist dies keine große Sache, aber der Replikationsprozess kann störend sein, wenn ein Benutzer eine große Datei erstellt und Ihre WAN-Verbindung nicht über die Bandbreite verfügt, um den Replikationsprozess effizient abzuwickeln.

Über den Autor: Serdar Yegulalp ist Herausgeber der Windows Insight, (früher Windows Power Users Newsletter), eine Blog-Site mit Hinweisen, Tipps, Tricks und Neuigkeiten für Benutzer und Administratoren von Windows NT, Windows 2000, Windows XP, Windows Server 2003 und Vista. Er verfügt über mehr als 12 Jahre Windows-Erfahrung und trägt regelmäßig zu SearchWinComputing.com und SearchSQLServer.com bei.

Similar Posts

Leave a Reply