Grüne Wiese - AD Archtektur Ansätze
M. Bohlmann
das eventuell später lesen.
Ich stehe vor der schönen Aufgabe, auf einer grünen Wiese ein
komplettes AD planen un designen zu können. Wir haben es im groben mit
folgenden Eckparametern zu tun, bevor ich im Anschluss meine Fragen
loswerde.
Hochverfügbarkeits RZ am Standort XXX, kein Geschäftsstandort.
Eine Firma, die aus einer Anzahl von n Standorten mit einer
Gesamtuseranzahl von etwa 220-240 besteht, der Einfachheit halber
gehen wir davon aus, dass an allen n Standorten die gleiche Anzahl
User arbeitet, ca. 20.
Alle Standorte haben eine 10 mbit synchrone Anbindung nach draussen.
Standort 1 soll einen oder mehrere Terminalserver beherbergen, über
den alle User mit einer lokalen ERP Software arbeiten sollen. Eine
Variante mit Citrix ist ebenfalls denkbar. Ich habe leider noch keine
Anzahl konkurrierender Sessions, aber da läuft momentan Citrix, also
gehen wir davon aus, dass die Bandbreite reicht.
Dort laufen auch 2 Datenbankserver, die per Band gebackupped werden.
Ich habe mich der Geschichte bisher folgendermassen genähert:
Eine Domäne firma.tld. An allen Standorten DC1S1 und DC2S1 (...DC1Sn,
DC2Sn), Segmentierung durch Subnetze. Bei der Verteilung der FSMO
Rollen halte ich mich an die Empfehlungen.
Ein Exchange 2007 oder 2010 Server (2 Server, einmal Edgetransport,
einmal Rest) im Rechenzentrum.
Bitte verwendet keine Zeit auf die Planung von DMZ, VPN und Security,
das machen unsere Netzwerker.
Frage 1:
Benötige ich wirklich eine so horrende Anzahl an Servern, um hier ein
möglichst unterbrechungsfreies Arbeiten zu ermöglichen? Anmeldeserver
vor Ort erscheint mir in jedem Fall sinnvoll oder wäre bei dieser
Userzahl und bei der breitbandigen Anbindung auch ein zentraler DC
(mit Backup natürlich) im RZ denkbar, der für alle Standorte der
Anmeldeserver ist?
Frage2:
Bei der von mir skizzierten Archtektur bleibt mir eine Ungewissheit,
was den Terminalserver am Standort 1 angeht. Wenn sich ein User aus
Standort 3 am TS anmeldet, wer authentifiziert den? Der DC am Standort
1 hat doch nur die lokalen User, oder wird das über den GC repliziert?
Sorry, wenn ich das wissen sollte, aber an der Stelle steh ich grad
bissel auf dem Schlauch.
Frage3:
Macht eine Aufteilung der Exchangefunktionalitäten bei 220 Usern auf 2
Server schon Sinn? Meine "gössten" Exchangeszenarien laufen mit rund
170 Usern auf einer einzigen Hardware mit replizierter Datenbank
eigentlich ohne Probleme. Das DB Replikat gibts aber bei 2010 nicht
mehr.
Frage 4:
Ich habe daran gedacht, aus Gründen der Übersicht für jeden Standort
ne eigene Exchange Datenbank zu nutzen. Macht das Sinn oder ist das
Overkill? Kam mir so vor, als würde ich damit die grösste Flexibilität
haben, falls das System erweitert wird oder aus Performancegründen
einzelne Standorte eigene Exchangeserver bekommen.
Ich möchte keinesfalls den Eindruck erwecken, als würde ich von euch
die Planung meiner Aufgabe erwarten, ich mache mir da schon jede Menge
Kopf drüber, ich bin nur leider bei uns momentan ne Onemanshow (nicht
mehr lange zum Glück) und bei einem Projekt dieser Grössenordnung wärs
mir schon wichtig, wenn ich irgendwo offensichtliche Designschwächen
habe, wenn da noch jemand draufschaut. Ihr wisst ja, 4 Augen sehen
mehr als 2 ;-)
Vielen Dank für Eure Zeit!
Martin