PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vernetzung von 4 Filialen



ThoKre
15.09.03, 12:46
Hallo,

habe ein kleines Problem.

Wir haben in unserer Firma eine HNL (Hauptniederlassung) und 3 weitere NL (Niederlassungen). Diese haben momentan alle einen W2K PDC. Die Filialen sind durch ein VPN verbunden.

Ich möchte dies jetzt alles auf Linux umstellen.
Für die HNL habe ich jetzt einen PDC mit SuSe 8.1 aufgesetzt. Der funktioniert bis jetzt ganz gut. Nun muss ich aber alle anderen 3 NL wieder mit der HNL verbinden.

In jeder Filiale steht ein Router. Ich habe mir jetzt ein Buch über Samba gekauft, aber irgendwie werd ich aus dem Kapiteln die über die Vernetzung mehrerer Subnetze handeln nicht schlau.

Kann mir jemand einen Ratschlag geben, wie ich diese Sache angehen könnte?

Reicht ein PDC in der HNL oder muss in jeder NL wieder ein PDC mit Linux eingerichtet werden?

Guti
15.09.03, 14:01
Hallo,

technisch gesehen reicht ein PDC in deiner HNL. Jeder W2k-PC aus den NL muesste der Windowsdomain, die der PDC zur Verfuegung stellt beitreten koennen. Du muesstes auf dem PDC wahrscheinlich nur mit "hosts allow = " noch die Netze der NL zulassen.

Ich sehe das Probleme eher in der Verfuegbarkeit. Wie stabil ist das VPN? Wie schnell ist es? Wie lange koennen die W2k-User in den NL eine unterbrochene Verbindung zum PDC verkraften?

Die Antwort auf diese Fragen koennte entscheidend dafuer sein, doch einen PDC pro NL einzusetzen.

Gruss
Guti

ThoKre
15.09.03, 14:07
Also das VPN hal folgende Ausstattung:

Es ist in jeder NL ein Cisco Router.
In der HNL ist ein T-Interconnect mit 1.92 mbit up -und downstream.
Die NL haben DSL mit 768 kbit upstream und 2.3 mbit downstream.
Es läuft eigentlich alles ziemlich schnell und stabil.

Wenn in jeder NL ein PDC steht, wie kann ich diese mit der HNL verbinden.
Unter Windoof ist es relativ einfach, wenn man es einmal rausbekommen hat wie es funktioniert.

Guti
15.09.03, 14:46
Naja, hoert sich erstmal gut an. Aber wenn die auf dem PDC abgelegten Profile der Clients eine entsprechende Groesse haben, kann das beim An-/Abmelden zu einiger Leerlaufzeit fuer den User fuehren.

Eine Moeglichkeit waere es, die Server in den NL als Backup Domain Controller zu konfigurieren. Da habe ich aber keinerlei praktische Erfahrung. Ich kann dir aber, falls dir hier sofort niemand anderes helfen kann, das Buch "Samba fuer Unix/Linux-Administratoren" von Volker Lendecke (ISBN 3-89864-193-7) empfehlen. Dort ist eigentlich alles sehr anschaulich beschrieben.

Wenn du etwas Zeit hast, werde ich in den naechsten Tagen bei mir mal einen Backup Domain Controller aufsetzen, weil mich das Problem auch interessiert. Insofern koennen wir in Verbindung bleiben.

Gruss
Guti

ThoKre
15.09.03, 15:05
Das Buch habe ich mir gekauft. Ist auch eigentlich sehr gut. Nur halt die beiden Kapitel mit der Vernetzung verstehe ich nicht, da ich mich erst seit ca. 1 Monat intensiv mit Linux beschäftige.

Das Problem was ich habe ist, das ich es nicht ausprobieren kann. Da das VPN ständig läuft. Und am Wochenende habe ich keine Zeit dies auszuprobieren.

Mal sehen, ob noch jemand ne Idee hat.

Nuno
15.09.03, 16:13
Diese haben momentan alle einen W2K PDC

Sehe ich es also richtig das jede Niederlasung eine eigene Domain hat ?
Meine M$ Zeiten liegen schon etwas zurück aber da gehe ich nun mal von aus wenn jede NL einen PDC hat.

Also würde mir folgendes einfallen :

- derzeit Samba PDC in HNL
- Test von Samba BDC's in den NL ( haben ja die W2K PDC noch als Backup falls es nicht funktioniert )

Wenn dann mit den BDC's alles sauber funktioniert kann es so migriert werden.

Falls nicht eben auch Samba PDC's in den NL's

Guti
16.09.03, 13:36
Hallo ThoKre,

das hat alles mit Linux nicht viel zu tun. Das komische an Samba ist, dass man moeglichst verstehen sollte, wie ein WinNT- oder W2k-Server funktioniert, damit man dann Samba richtig konfigurieren kann. Und das wird in dem Buch gut beschrieben.

Richte, wie Nuno schon vorschlug, in den NL jeweils ein Samba-Server als Backup Domain Controller ein. Die Anleitung dazu findest du in Kapitel 24.7.

Was da in den Kapiteln 6 und folgende beschrieben ist, sollte dich erstmal nicht so sehr kuemmern. Du solltest nur beachten, dass du den Server in der HNL zum wins-Server machst ("wins support = yes") und zum domain master browser sowieso.
Den anderen Kisten gibst du den wins-Server nur mit (wins server = <IP des HNL>).

Sag den Windows-Clients, welcher der wins-Server ist und das Browsing muesste eigentlich funktionieren.

Gruss
Guti

ThoKre
16.09.03, 13:40
Ich danke recht herzlich und werd es ausprobieren.

Ob es funktioniert werde ich frühestens Anfang Oktober wissen.