none
DC Platzierung in Regionalen Standorten RRS feed

  • Frage

  • Hallo,

    ich bin auf der Suche nach Best Practices oder Whitepapers zum platzieren von regionalen DCs.
    Es geht um Standorte von 50-500 Mitarbeiter, angebunden über 2mbit-xx mbit. Es gibt in den Standorten
    keine lokalen Ressourcen (Fileserver etc). Gearbeitet wird komplett über Terminalserver, lediglich die
    Anmeldung erfolgt am AD.

    Es gibt für W2K ein Whitepaper für den Logon Traffic. Gibts hier für W2k8 auch was, bzw. hat sich daran
    was geändert?

    Gruß
    Marco

    Dienstag, 6. Juli 2010 08:38

Antworten

  • Howdie!
     
    On 06.07.2010 17:29, travelfreak wrote:
    > es geht um die Frage, in welchen NLs DCs platziert werden müssen und in
    > welchen nicht;
    > hat also schon was mit Design zu tun. Mich interessiert, obs hier nur
    > eine Daumenregel
    > gibt (MS sagt ab 50 oder 100 User mach einen DC), oder ob es sich auch
    > irgendwie
    > berechnen lässt. Es gibt NLs mit 50 Clients und 2mbit, andere haben
    > 4mbit. Aus einem
    > alten W2K Artikel habe ich, das beim logon so ca. 200KB übertragen
    > werden (in der Annahme,
    > das der Benutzer nicht Mitglied in 200 Gruppen ist und 150 GPOs
    > angewendet bekokmmt).
    > Gibts hier für W2K8R2 auch werte ?
     
    Hmm -- hierfür würde ich dir einen Blick in das Branch Office Deployment
    Guide empfehlen:
    http://technet.microsoft.com/en-us/library/cc749926.aspx
    http://technet.microsoft.com/en-us/library/cc749923.aspx
     
    Die Werte zwischen Windows Server 2008 und 2000/2003 sollten sich nur
    minimal unterscheiden. Ich würde die Entscheidung nicht ausschließlich
    daran festmachen - zumal bei der Anmeldung nur einmalig Daten übertragen
    werden und der Benutzer danach erstmal sein Ticket hat. Was läuft denn
    noch über diese Leitung? Mail? Terminal Services? Dateien?
    Internetverkehr? Wo stehen denn die Server/Dienste, an denen sich die
    Standort-Benutzer anmelden?
     
    Daumenregeln sind hier schwer zu erstellen - das wirst du auf Grund der
    Standortkonfiguration für jeden Standort separat entscheiden müssen.
     
    Dinge die ich mir anschauen würde:
    - Auslastung des "Links" und die Verfügbarkeit
    - Welcher Traffic passiert die Leitung?
    - Welche Dienste der Benutzer (aus dem Standort) stehen am Standort
    selbst und welche im Hauptstandort zur Verfügung? Läuft das über den
    gleichen Link?
    - Ist der Domänencontroller in dem Standort sicher?
     
    Cheers,
    Florian
     
     
     

    Microsoft MVP - Group Policy (http://www.frickelsoft.net/blog)
    Mittwoch, 7. Juli 2010 06:03
  • Hi Florian,

    es gibt auch einen aktuelleren Branch Office Guide für W2k3, siehe http://www.microsoft.com/downloads/details.aspx?FamilyId=9353A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en

    Im Prinzip geht es nur um die Anmeldeperformance. Sicherheit wäre gegeben und
    WAN Link sollte zu 100% Verfügbar sein, da ja alle Applikationen zentral sind und
    über Terminalserver gestartet werden.

    Wahrscheinlich wird erst eine Pilotierung Licht ins Dunkle bringen :)

    Gruß,
    Marco

    Mittwoch, 7. Juli 2010 07:12

Alle Antworten

  • Howdie!
     
    On 06.07.2010 10:38, travelfreak wrote:
    > ich bin auf der Suche nach Best Practices oder Whitepapers zum
    > platzieren von regionalen DCs.
    > Es geht um Standorte von 50-500 Mitarbeiter, angebunden über 2mbit-xx
    > mbit. Es gibt in den Standorten
    > keine lokalen Ressourcen (Fileserver etc). Gearbeitet wird komplett über
    > Terminalserver, lediglich die
    > Anmeldung erfolgt am AD.
    >
    > Es gibt für W2K ein Whitepaper für den Logon Traffic. Gibts hier für
    > W2k8 auch was, bzw. hat sich daran
    > was geändert?
     
    Was interessiert dich denn speziell? Gehts um Dimensionierungs- oder
    Kapazitätsschätzungen oder schwirren Designfragen durch deinen Kopf?
    Interessierst du dich speziell für den Logon-Traffic?
     
    Cheers,
    Florian
     
     

    Microsoft MVP - Group Policy (http://www.frickelsoft.net/blog)
    Dienstag, 6. Juli 2010 15:05
  • Hi Florian,

    es geht um die Frage, in welchen NLs DCs platziert werden müssen und in welchen nicht;
    hat also schon was mit Design zu tun. Mich interessiert, obs hier nur eine Daumenregel
    gibt (MS sagt ab 50 oder 100 User mach einen DC), oder ob es sich auch irgendwie
    berechnen lässt. Es gibt NLs mit 50 Clients und 2mbit, andere haben 4mbit. Aus einem
    alten W2K Artikel habe ich, das beim logon so ca. 200KB übertragen werden (in der Annahme,
    das der Benutzer nicht Mitglied in 200 Gruppen ist und 150 GPOs angewendet bekokmmt).
    Gibts hier für W2K8R2 auch werte ?

    Gruß,
    Marco

    Dienstag, 6. Juli 2010 15:29
  • Howdie!
     
    On 06.07.2010 17:29, travelfreak wrote:
    > es geht um die Frage, in welchen NLs DCs platziert werden müssen und in
    > welchen nicht;
    > hat also schon was mit Design zu tun. Mich interessiert, obs hier nur
    > eine Daumenregel
    > gibt (MS sagt ab 50 oder 100 User mach einen DC), oder ob es sich auch
    > irgendwie
    > berechnen lässt. Es gibt NLs mit 50 Clients und 2mbit, andere haben
    > 4mbit. Aus einem
    > alten W2K Artikel habe ich, das beim logon so ca. 200KB übertragen
    > werden (in der Annahme,
    > das der Benutzer nicht Mitglied in 200 Gruppen ist und 150 GPOs
    > angewendet bekokmmt).
    > Gibts hier für W2K8R2 auch werte ?
     
    Hmm -- hierfür würde ich dir einen Blick in das Branch Office Deployment
    Guide empfehlen:
    http://technet.microsoft.com/en-us/library/cc749926.aspx
    http://technet.microsoft.com/en-us/library/cc749923.aspx
     
    Die Werte zwischen Windows Server 2008 und 2000/2003 sollten sich nur
    minimal unterscheiden. Ich würde die Entscheidung nicht ausschließlich
    daran festmachen - zumal bei der Anmeldung nur einmalig Daten übertragen
    werden und der Benutzer danach erstmal sein Ticket hat. Was läuft denn
    noch über diese Leitung? Mail? Terminal Services? Dateien?
    Internetverkehr? Wo stehen denn die Server/Dienste, an denen sich die
    Standort-Benutzer anmelden?
     
    Daumenregeln sind hier schwer zu erstellen - das wirst du auf Grund der
    Standortkonfiguration für jeden Standort separat entscheiden müssen.
     
    Dinge die ich mir anschauen würde:
    - Auslastung des "Links" und die Verfügbarkeit
    - Welcher Traffic passiert die Leitung?
    - Welche Dienste der Benutzer (aus dem Standort) stehen am Standort
    selbst und welche im Hauptstandort zur Verfügung? Läuft das über den
    gleichen Link?
    - Ist der Domänencontroller in dem Standort sicher?
     
    Cheers,
    Florian
     
     
     

    Microsoft MVP - Group Policy (http://www.frickelsoft.net/blog)
    Mittwoch, 7. Juli 2010 06:03
  • Hi Florian,

    es gibt auch einen aktuelleren Branch Office Guide für W2k3, siehe http://www.microsoft.com/downloads/details.aspx?FamilyId=9353A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en

    Im Prinzip geht es nur um die Anmeldeperformance. Sicherheit wäre gegeben und
    WAN Link sollte zu 100% Verfügbar sein, da ja alle Applikationen zentral sind und
    über Terminalserver gestartet werden.

    Wahrscheinlich wird erst eine Pilotierung Licht ins Dunkle bringen :)

    Gruß,
    Marco

    Mittwoch, 7. Juli 2010 07:12