Multiple domains op SBS 2003 - Netwerken

dinsdag 24 oktober 2006 02:07

Acties:

Topicstarter

Ik wil 3 aparte organisaties met ieder 5 man onderbrengen op deze configuratie :
Server-1 : Dual core Xe 1.6 / 2Gb / RAID 1 / SBS 2003
Rollen : DC, mailserver (Exchange2003 van SBS2003) en fileserver
Server-2 : Dual core Xe 1.6 / 2Gb / RAID 1 / Windows 2003 Standard
Rollen: applicatieserver en Terminal server

Alle medewerkers werken via VPN op de terminal server, de beide servers worden ondergebracht in een (extern) serverpark.
De gebruikers zijn gemiddelde gebruikers met MS Office en een enkel administratief pakket.
Ik wil alledrie de organisaties een eigen AD domein plus internet domein geven (voor de mail).

- - -
- Is dit qua hardware voldoende?
- Kan dit qua configuratie (3 logisch gescheiden domeinen op 1AD en server waarbij ze ook binnen Exchange hun eigen "domein" hebben)?
- Ik wil dus SBS gebruiken omwille van z'n Exchange (bij deze kleine aantallen gebruikers is SBS goedkoper dan Windows2003 en Exchange2003 los). Nu heeft SBS z'n nukken dus vandaar dat ik voorzichtig ben en info wil inwinnen.
- In het algemeen; wat zijn de punten van aandacht.

Bij voorbaat dank,

Mark

dinsdag 24 oktober 2006 09:10

Acties:

JackBol

Security is not an option!

Die separate domeinen gaat niet lukken. Dan moet je drie servers kopen en elke server DC maken voor z'n eigen domein. Je kan ze wel allemaal in 1 forest hangen. Dat is wel zo makkelijk met beheer.

Als je drie servers niet gerechtvaardigd vindt (wat ik af kan leiden uit je OP) kun je natuurlijk ook gewoon 3 OU's aanmaken, zodat je alle gebruikers in 1 domein kan stoppen. Iets minder gescheiden dan 3 domains, maar je kan dan wel alles op 1 server draaien.

Verder kan je met exchange natuurlijk voor (theoretisch gezien) onbeperkt aantal domeinen email afhandelen.

[ Voor 48% gewijzigd door JackBol op 24-10-2006 09:12 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 24 oktober 2006 12:06

Acties:

mvandek2

Topicstarter

Hebben childdomains nog voordelen t.o.v. OU's, er staat me bij dat je dan de zaak toch ook meer kan scheiden.

De insteek is dus 3 aparte organisaties op een enkele server onder te brengen en dan dus logisch zoveel mogelijk gescheiden.

dinsdag 24 oktober 2006 12:28

Acties:

weijl

A Windows Server 2003 for Small Business Server domain cannot have any child domains.

http://en.wikipedia.org/w...003#Small_Business_Server

verder wilde ik ongeveer hetzelfde posten als _DH, en dat doe ik dus niet want dat is al gedaan

dinsdag 24 oktober 2006 12:43

Acties:

JackBol

Security is not an option!

mvandek2 schreef op dinsdag 24 oktober 2006 @ 12:06:
Hebben childdomains nog voordelen t.o.v. OU's, er staat me bij dat je dan de zaak toch ook meer kan scheiden.

De insteek is dus 3 aparte organisaties op een enkele server onder te brengen en dan dus logisch zoveel mogelijk gescheiden.

Het gaat er voornamelijk om dat je schema's en beheer kan scheiden, maar als je toch alles zelf beheerd, boeit dat niet zoveel. OU's kun je ook prima delegeren, zodat je mensen op een lager niveau administratieve rechten geeft.

Misschien heeft het juridische implicaties, als de bedrijven met elkaar zaken doen en blijkt dat de administratie op de zelfde machine staat ofzo, maar daar heb ik geen verstand van, dus daar kan ik eigenlijk ook niets zinnigs over vertellen behalve dat je het eigenlijk even zou moeten uitzoeken...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 24 oktober 2006 12:53

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mvandek2 schreef op dinsdag 24 oktober 2006 @ 12:06:
Hebben childdomains nog voordelen t.o.v. OU's, er staat me bij dat je dan de zaak toch ook meer kan scheiden.

Waarom wil je de organisaties scheiden qua domeinen? Je laat ze immers ook op dezelfde applicatie- en fileserver werken....

mvandek2 schreef op dinsdag 24 oktober 2006 @ 02:07:
Nu heeft SBS z'n nukken dus vandaar dat ik voorzichtig ben en info wil inwinnen.

Leg eens uit, welke nukken bedoel je?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 24 oktober 2006 16:16

Acties:

djluc

Ik zou eerder kiezen voor 3 goedkopere servers. Dan heb je in elk geval een lokaal systeem bij elke organisatie. Ze hebben dan de zekerheid van een lokale server maar tegelijkertijd toch centraal beheer e.d. Ook is het handig in het geval van booten over netwerk/RIS/Ghost/DHCP enzovoorts.

dinsdag 24 oktober 2006 16:21

Acties:

Gé Brander

MS SQL Server

Een wat zwaardere server en daarin 3 virtuele SBS oplossingen, 1 voor iedere klant... Goede scheiding... Voor de applicatie server kan je dezelfde oplossing aanhouden.

Anders is het via OU's en policy's redelijk te scheiden en per gebruiker kan je een ander domein en dus ander e-mail adres realiseren op ieder bedrijf zijn eigen domein.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

dinsdag 24 oktober 2006 16:56

Acties:

djluc

Het nadeel is dat je dan 3 virtuele servers moet installeren en beheren. Zit er zoveel verschil in dat deze extra kosten te verantwoorden zijn?

dinsdag 24 oktober 2006 17:09

Acties:

JackBol

Security is not an option!

Komop zeg! we hebben het over... 3x 5 gebruikers, die waarschijnlijk ook nog aan elkaar gelieerd zijn! 3x 2 servers, virtualisatie? Waarschijnlijk zijn 3 OU's meer dan genoeg!

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

donderdag 26 oktober 2006 10:37

Acties:

mvandek2

Topicstarter

Het feit dat het maar weinig gebruikers zijn maakt OU's niet acceptabeler qua functionaliteit. Het is natuurlijk wel zo dat het budget beperkter is. Verder heeft het qua beheer meer voeten in aarde.

Ik neig inderdaad naar OU's.

donderdag 26 oktober 2006 10:51

Acties:

djluc

_DH schreef op dinsdag 24 oktober 2006 @ 17:09:
Komop zeg! we hebben het over... 3x 5 gebruikers, die waarschijnlijk ook nog aan elkaar gelieerd zijn! 3x 2 servers, virtualisatie? Waarschijnlijk zijn 3 OU's meer dan genoeg!

Je geeft zelf al aan niet veel ervaring te hebben met de zakelijke kant van de zaak. Misschien eens over nadenken wat voor risico's er aan zitten en hoe de ondernemers tegen dit soort zaken aan kijken. Daar is een gedegen advies ook op gebaseerd behalve de technische kant.

Daarnaast heeft niemand het over 6 servers maar over hoogstens 3, niet overdrijven. Hoogstens 4 zou nog kunnen als je er echt 1 in een datacentrum wilt hebben en op de 3 locaties 1 lokaal.

donderdag 26 oktober 2006 11:19

Acties:

JackBol

Security is not an option!

djluc schreef op donderdag 26 oktober 2006 @ 10:51:
[...]

Je geeft zelf al aan niet veel ervaring te hebben met de zakelijke kant van de zaak. Misschien eens over nadenken wat voor risico's er aan zitten en hoe de ondernemers tegen dit soort zaken aan kijken. Daar is een gedegen advies ook op gebaseerd behalve de technische kant.

Daarnaast heeft niemand het over 6 servers maar over hoogstens 3, niet overdrijven. Hoogstens 4 zou nog kunnen als je er echt 1 in een datacentrum wilt hebben en op de 3 locaties 1 lokaal.

Ik had het over de juridische kant, niet de zakelijke kant. Wat is er mis met meerdere bedrijven die op 1 server werken? Denk je nu werkelijk dat alle ASP dan wel hosting providers per klant een computertje hebben staan? (Want veel meer dan een ASP ben je niet, als je mensen remote toegang geeft tot Office en Exchange). Ik denk dat als je de zakelijke kant gaat bekijken, je zelfs nog minder redenen krijgt om meer servers aan te schaffen. Voor managers telt tegenwoordig nog maar 1 woord, en dat is consolideren. Want consolideren staat voor die mannetjes gelijk aan kostenbesparing.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

donderdag 26 oktober 2006 11:26

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

djluc schreef op dinsdag 24 oktober 2006 @ 16:16:
Ik zou eerder kiezen voor 3 goedkopere servers.

Nadeel is wel dat hoe goedkoper de servers zijn, des te lager de redundantie is... Vergeet ook niet dat als je op drie lokaties servers neer wilt zetten, dat je ook 3x moet backuppen...

djluc schreef op donderdag 26 oktober 2006 @ 10:51:
[...]

Je geeft zelf al aan niet veel ervaring te hebben met de zakelijke kant van de zaak. Misschien eens over nadenken wat voor risico's er aan zitten en hoe de ondernemers tegen dit soort zaken aan kijken. Daar is een gedegen advies ook op gebaseerd behalve de technische kant.

Mijn ervaring met kleinere klanten leert me dat het complete technische aspect ze niet interesseert. Als de consultant aangeeft dat deze de partijen gescheiden kan houden binnen één domein, dan vind men dat prima. Het hele Domein vs. OU verhaal boeit ze echt niet. Uiteindelijk zal het toch om het kostenplaatje vs. redundantie draaien.

[ Voor 3% gewijzigd door Question Mark op 26-10-2006 11:27 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B