Just nu i M3-nätverket
Gå till innehåll
jazzze

Win 2003 på många kontor

Rekommendera Poster

jazzze

Jag har ett problem.

Ska sätta upp ett nytt nätverk hos ett företag som ha 4 st kontor i dagsläget. Ska köra Windows 2003 Server samt XP.

 

Mellan kontoren så kommer det att finnas en VPN uppkoppling men inga gigantiska kapaciteter (ca 1-5 Mbit)

 

Hur ska jag göra. Server på varje plats är ju ett måste men sen...

Går det bra att köra allt i samma AD?

 

Om man vill kunna logga in med samma konto på alla kontoren. Hur går det med hemmappen och Roaming Profiles. Vill den synca profilen trotts att den ligger på servern på ett annat kontor än där man är.

 

Tunna klienter går ej eftersom det finns specialprogramvaror som inte funkar med det.

 

Totalt handlar det om ca 70 användare nu, fördelat så här:

Kontor 1: 20 användare

Kontor 2: 20 användare

Kontor 3: 20 användare

Kontor 4: 10 Användare

 

Hjälp!

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jojja

DFS för alla hemmamappar och profiler (replikering..). Siter för att låta alla användare logga på den "närmaste" servern ((DC´n) olika subnät alltså..)).

Och ja, allt är innom samma företag, alltså allt i samma domän åxå..

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
nordie

Det ska inte vara några problem att köra allt i samma AD, snarare enklare eftersom det bara är ett system att sköta. Microsoft benämner ibland 512 Kb/s och mindre som "slow link", så din bandbredd är fullt tillräcklig för AD's synkronisering. Se till att lägga upp siter och sitelänkar som speglar vpn-tunnlarna, så att AD vet hur datorerna förhåller sig till varandra. (plus att alla siterna måste ha olika ip-serier förstås).

 

Hemkataloger och profiler kommer att fungera på alla siter, men långsammare naturligtvis. Det går att lösa på olika sätt. Om användare bara tillfälligt besöker andra kontor så kanske det är ok. Jobbar man regelbundet överallt så kan man t.ex. låta hemkataloger och profiler synkas till dom olika siternas servrar med DFS. Roaming profiles är ju långsammast första gången på en ny dator, så efterföljande gånger kanske når acceptabel hastighet ändå. Testa och se. Lokala profiler är ju också ett alternativ.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
nordie

Ups, såg inte att du redan hade svarat. Jag började skriva och sen ringde telefonen... Men vi verkar ju vara överens i alla fall! =)

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Om man vill köra med en exchangeserver i nätet, hur funkar det då?

 

Man kan väll bara ha 1 exchangeserver. Hur blir hastigheten när alla användare öppnar sin outlook och mapparna ska syncas...

 

Går det att lösa detta problem också?

Hur ska man göra?

 

 

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
KristianGbg

Med så få användare som det handlar om är det inga problem alls med en Exchange.

 

Kör en Exchange med ett tusental användare från ett tiotal olika lokationer i europa som sitter på 2MBit/s vpn-kopplingar.

 

För protokollet så är det som sagt innan DFS som gäller för profiler mm.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Följdfråga andående detta.

 

Så här hade jag tänkt att sätta upp detta:

 

- Huvudkontor

192.168.0.0/24

1 Win2003 server som agerar som huvudserver

1 Win2003 server med exchange som e-postserver

 

- Lokalkontor 1

192.168.10.0/24

1 Win2003 server som agerar som lokalserver för filer, profiler etc.

 

 

- Lokalkontor 2

192.168.20.0/24

1 Win2003 server som agerar som lokalserver för filer, profiler etc.

 

- Lokalkontor 3

192.168.30.0/24

1 Win2003 server som agerar som lokalserver för filer, profiler etc.

 

Mellan dessa kontor så sätter jag upp ett VPN.

Ska servrarna på kontoren vada "domänkontrollanter"? Eller ska de va vanliga servrar?

 

Andra tips på vägen?

 

Är det bara att sätta upp en ny plats för varje kontor. Lägga till rätt subnät för varje plats. Samt lägga sill replikering under "Inter-Site Transports" (Vad är kostnad under replikering??)

Sen sätter jag upp VPN förbindelserna mellan huvudkontoret och lokalkontoret.

Efter detta ska det bara vara att lägga till varje server till domänen som finns på servern på huvudkontoret.

 

Ska man installera en DNS server på varje lokalserver?

 

Rätt?

 

// Jazze

 

 

[inlägget ändrat 2005-01-08 16:23:04 av jazzze]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Är det ingen som har något att säga om mitt inlägg ovan??

Nordie?

 

// Jazze

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mailmaster

Lämpligt att göra varje lokal server till DC (och därmed DNS), annars uppstår mycket pyssel om dina WAN-länkar går ner.

 

När det gäller Exchange så är det hetaste tipset att du använder Outlook 2003 och kör i cached mode, på så vis kommer dina användare inte märka av att de sitter på klena länkar till sin Exchangeserver.

 

/Magnus Björk

MCSE, MCSA-Messaging

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
KristianGbg

Instämmer i Magnus inlägg ovan.

 

Dessutom avråder jag från att använda 192.168/16 i ditt företagsnät. Risken är stor att du då får problem med routing när det dyker upp användare med hemmanätverk som kör vpn, de flesta bredbandsroutrar ligger ju på 192.168.0.1 eller 192.168.1.1 som standard, och det är ju vad de flesta använder.

 

Jag hade rekommenderat att du istället kör inom 172.16/12. Det krockar varken med hemmaroutrar eller med Telias hopplösa påhitt att köra DNS mm i 10/8-nätet.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Så om jag lägger upp nätet på detta sätt borde det funka bättre...

Jag visste inte att denna serie var avsatt till privata nät....

 

- Huvudkontor

172.16.0.xxx

 

- Lokalkontor 1

172.16.10.xxx

 

- Lokalkontor 2

172.16.20.xxx

 

- Lokalkontor 3

172.16.30.xxx

 

 

 

// Jazze

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
nordie

Klokt talat av Magnus och Kristian.

 

Följande ip-serier är reserverade för privata nät:

 

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

 

Tänk på att det är viktigare med säkerheten kring en domänkontrollant eftersom de speglar varandra. De bör stå inlåsta så att ingen ges möjlighet att bryta sig in med nån diskett från internet och skapa sig själv ett adminkonto. Bara en tanke kring de minsta lokalkontoren...

 

Sedan sätter du upp sitelänkar mellan samma siter som du har vpn-länkar. Standardlänken (defaultipsitelink) har en cost på 100 så ge dina länkar en cost på 50 så att AD förstår att det är en bättre väg. Costen bör spegla bandbredden, typ 2 mbit = 50, 10 mbit = 20, 512 kbit = 80 eller nåt sånt.

 

Låt AD fundera ett tag och kolla sedan replikeringsvägarna under varje server i AD sites & services och se så att det verkar vettigt. Är det något konstigt så se över sitelänkarna en gång till istället för att börja ändra i replikeringsvägarna manuellt.

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Har nu satt upp platser och länkar.

Samt även vilka subnät som finns var.

 

Dock så tror jag att lokalkontoret vill logga in mot servern på huvudkontoret pga att inloggningen tar så lång tid.

 

Vad kan detta bero på?`

 

Alla inställningar som jag gör syncas till de andra servrarna.

 

 

 

// Jazze

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Har löst problemet.

 

Hade inte gorkännt att den lokala DNSen fick göra en ZON överföring...

 

 

Dock har jag ett annat problem.

 

I AD kan jag inte högerklicka på en dator och välja "Hantera". Då kommer en ruta upp som ser ut som bifogad bild.

Dock så är den tillgänglig.... jag kan pinga och köra fjärrskrivbordet...

 

 

// Micke

 

[bild bifogad 2005-02-01 12:05:53 av jazzze]

673080_thumb.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

.

[inlägget ändrat 2005-02-01 12:06:15 av jazzze]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jazzze

Ingen som har någon lösning på problemet?

 

// Jazze

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
nordie

Teori 1: Fel på dns-uppslagningen. Om du pingar med det fullständiga namnet (dator.domän.se) från samma dator och det funkar så kan vi utesluta det.

 

Teori 2: En klientbrandvägg som blockerar inkommande rpc-trafik?

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jojja

Som nordie säger i sin andra teori, testa med "rpcping" och kolla vad det ger

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
dylan75

Tjenare Jazzze. Jag skall sätta upp ett mindre kontorsnätverk.

 

Server, samt 3 datorer (skall kunna byggas ut till 8) och dessa skall stå i samma lokaler.

Hur konfigurerar jag servern så att datorena får kontakt med varandra? Jag har fått tag i en 24 portars switch som kanske bör användas?

 

Jag är van datoranvändare men har aldrig satt upp ett nätverk med en server någon gång.

 

Kan du maila mig någon form av kortfattad manual som beskriver hur man skall gå tillväga?

 

Har tillgång till följande programvaror:

MS Exchange Server 2003

MS Windows 2003 Server

Windows 2000 server

Windows 2000

Windows XP Pro

 

Vad bör jag använda i server resp kontorsdatorer för att det skall fungera så bra som möjligt?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...