Er der nogle der har erfaringer med at køre et domæne over en vpn forbindelse, med en DC i hver ende ?
Har hørt at der nemt kan ske fejl med synkroniseringer osv osv osv.
Måske den optimale løsning var at lade brugerne i den ene ende logge på domænet OVER vpn'en, men så bare stille en member server op som filserver i den fjerne ende. Så har de fuld speed på deres filer, og man har elimineret risikoen for fejl.
Jeg har 25 pc'er der kører over en 2/2 forbindelse, hvor klienterne via VPN logger på domæne. De har en memberserver lokalt som har lagret profil etc. Det kører faktisk rigtig fornuftig, så det kan jeg godt anbefale. Det andet har jeg ingen erfaring med.
det kommer jo an på hvad man kan leve med... har ikke testet det, men så vidt jeg ved, hvis VPN'en så er nede vil brugerne ikke kunne tilgå ressourcer på den lokale server, da de ikke kan logge på domænet og dermed ikke få tildelt en kerberos ticket, som jo giver adgang til serveren.
Det optimale er en DC på hver lokation. Da det (efter de oplysninger jeg har) vil give teoretisk mindst trafik over VPN tunnellen, jeg har selv haft klienter som riversen kun havde en member stående med deres "lokale" drev og printere, men ellers loggede på den DC som stod hos os, det virkede fint sålænge VPNen var oppe, de par gange VPNen var nede havde de lidt problemer som de vist ikke har hvis det var en DCer de havde haft.
Om man gør det ene eller andet er efter min mening anpå hvor mange klienter som er på på lokationen.
leif: har du nogen erfaring med hvordan DC'erne håndterer, hvis VPN er nede i en længere periode. Så vidt jeg ved burde de selv kunne finde ud af det, hvis der er lavet ændringer, men som sagt har jeg ingen erfaring med det.
Ikke andet end jeg den besked jeg har fået af vide at en DCer kan sagtens være utilgængelig i op til 30 dage uden problemer ellers skal den vist lige reaktiveres i domænet.
Langhåret ? Det er reelt bare at lave det til en DCer som du ville lave en ekstra på hovedlokationen. Dog er anbefales det at lave Sites således at Site 2 bruger den DCer som står på Site 2 og ikke dem som er på Site 1
mizzah -> Har man overvejet Citrix eller Terminal Server løsning i stedet for ? Så man kun har tynde klienter på sekundære lokationer og data på Hovedlokation
Det er en IT kunde som jeg er ved at få, og der er masser af pcer i forvejen, samt eksisterende dcer på begge lokationer. men det kører af helvedes til, event loggen er fyldt med fejl på dcen på sekundær lokation. DNS fejl altså. Så var det nemmere at udrydde problemet, istedet for at bruge xxx timer på at fejlfinde. Og det kan jo sagtens køre på den anden måde...
Men de brugere der har adgang til økonomi systemet kører via. citrix, og det kører SÅ sløvt- Men de har også kun 768 kbit upload, og der er nok 30 brugere på hele tiden (på internettet altså)
Hvordan ser deres forbindelser ud den dag i dag? Man kan jo sagtens vælge at få flere linier ind på en lokation...
Jeg havde nok valgt, stadig at have en DC på hver lokation og så lade ISP'en om at køre VPN tunnel fra deres udstyr (Router... MPLS etc.) således at alle sites faktisk benytter samme IP adresse udaftil mod resten af verden. Meget smart hvis udbyderen går med til at levere fx 2x 2mbit/768 til et site :)
På den måde opnår du umiddelbart mindst tabt arbejde, hvis forbindelsen ryger til et site, da de lokale folk stadig har adgang til services (Filserver, Printserver etc.) som ligger lokalt (Sites).
Og, så er der jo ingen der siger at de skal have en DNS server lokalt - For hvad skal de bruge den til hvis linien er nede?...
Det er bare hvad jeg ville have gjort :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
