[2003]Centrale domaincontroller in datacentrum

Pagina: 1
Acties:

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 12-02 13:44
Ik ben een IT bedrijfje gestart en werk voornamelijk voor MKB bedrijven. Meestal schaffen we hier een standaard 2003 SBS server voor aan. Onderhoudstechnisch is dit redelijk kostbaar, zeker omdat er steeds een domein aangemaakt wordt enzovoorts.

Voor de standaard bedrijven willen we daarom een centrale server gaan aanbieden. Dit zou dus inhouden dat er 1 lokale en 1 remote server is. Voor de thuiswerkers zorgt dit voor een enorme versnelling aangezien de upload van een ADSL verbinding nou eenmaal beperkt is. Ook zijn ze wat zekerder.

Wat is het probleem: SBS wil alle FSMO rollen behouden e.d. Dit zou dus inhouden dat ik alleen maar normale Windows 2003 servers kan gebruiken terwijl de SBS servers een redelijk interessante oplossing zijn in financieel opzicht.

Is hiervoor geen andere methode mogelijk? Het voordeel van een centrale server zou namelijk zijn dat we de servers op een gestandaardiseerde manier kunnen beheren. Zo kunnen we software pakketten eenmalig in een policy plaatsen. Door een bedrijf toegang te geven tot die policy, na betaling van licenties, wordt de software automatisch geinstalleerd.

Verwijderd

SBS blijft waarschijnlijk veel goedkoper in initiele aanschaf, simpelweg omdat je meer dan alleen windows krijgt voor dezelfde prijs. Dat het op de lange duur misschien duurder wordt omdat beheer langer duurt dan bij een centrale omgeving, lijkt me alleen maar in jou voordeel :)

Je voorbeeld van een applicatie aanbieden via een policy vind ik een slecht voorbeeld. Je zal namelijk de software bij de klant moeten neerzetten, omdat ik er niet aan moet denken dat klanten over een dun lijntje een applicatie van 1gb zouden moeten installeren. Dit houdt dus in nog steeds per klant een policy moeten maken. Voordeel is dus 0 imho.

Ik zou me verder me vingers niet willen branden aan zo'n centrale omgeving. Een foutje is zo gemaakt (virusje op klant A, centrale server niet gepatched, virusje ook naar klant B t/m Z). Dit nog buiten het feit, dat een centrale omgeving voor meerdere klanten juridisch misschien niet helemaal lekker zit (voor je klanten dan).

naar mijn idee kan je beter een goede monitoring tool centraal opzetten, zodat je tijdig weet waar er iets gebeurt.

  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09-2025
Ik denk overigens dat het helemaal niet zo bijster veel werk zou besparen; of je nou je eigen server overneemt of één op een andere locatie; zoveel verschil maakt dat toch niet?
Ik denk dat je ook het onderhoud aan een groot netwerk niet mag onderschatten, ook in het licht van de aangehaalde oooops-ervaringen, die bij een grote omgeving des te desastreuzer kunnen uitpakken.
Daarenboven ga je toch een pak verkeer genereren op je WAN-verbindignen, waar je klanten vermoedelijk ook voor moeten betalen aan hun ISP... enkel omdat jij dat makkelijk beheerbaar vindt?
Ik zou gewoon bij SBS blijven zonder centraal domein. Je kan elke subomgeving perfect inrichten naar wens van de klant, je biedt heel wat functionaliteit voor een bijzonder lage prijs. Ook een SBS server kan je voorzien in software deployment, en, mits je wat research doet naar de nodige tools, is prima centraal beheerbaar.

met iis5_rulez dus :)

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je mag wel een standard- of enterpriseserver naast een SBS als extra domaincontroller inzetten.

Wil je thuiswerkplekken ook via gpo beheren? Mijn ervaring leert dat over internet zoiets ook met een vpn niet zo lekker werkt.

Of bedoel je dat je de bedrijven _alle_ beheer uit handen wil nemen, en daarbij alle bedrijven in het zelfde domein wil hangen, en zo de boel per OU beheren?

Probeer er echter achter te komen wat je nou precies wil bereiken. Ik hoor ADSL, upload, VPN, group policy met software deployment, SBS, meerdere domaincontrollers, kostenbesparing en mkb.
Vraag ik me af of employees van dat bedrijf of het bedrijf zelf zin hebben om daar dure verbindingen voor aan te schaffen, je dit frequent wil troubleshooten als een thuiswerker die software moet ophalen zit te emulen. Verder natuurlijk wat je uiteindelijke doel wordt, totaalplaatje van diensten die over de lijnen moeten enzo. Wat meer info zou ons in staat stellen gerichter met je mee te denken :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 12-02 13:44
Ik zal even wat meer informatie over het concept geven:
Alle beheer is in onze handen.

Dit houdt dus in dat er geen lokale beheerders zijn, geen mensen met een beetje IT kennis enzovoorts. We leveren voor deze bedrijven alles op IT/communicatie gebied, van de levering van de pc's, modems routers, de installatie daarvan, onderhoud, reparatie. Dit van zowel computers en servers als bijvoorbeeld mobiele telefoons met toegang tot exchange.

Je mag er vanuit gaan dat er een lokale server aanwezig is. Dus zodra er een policy met een flink software pakket ingesteld wordt zal deze bijvoorbeeld 's nachts toegepast worden. 's Morgens staat die software dus op de gewenste PC's.
quote: iis5_rulez
Dat het op de lange duur misschien duurder wordt omdat beheer langer duurt dan bij een centrale omgeving, lijkt me alleen maar in jou voordeel
Ik kan me bedrijfsmatig je punt voorstellen, meer uren = meer omzet = meer winst uiteindelijk. Dat is in dit concept echter onze doelstelling op dit moment.
quote: iis5_rulez
virusje op klant A, centrale server niet gepatched, virusje ook naar klant B t/m Z
Hier heb je absoluut gelijk in, hoe groter hoe riskanter. Daarentegen staat wel dat er meer zekerheid voor de gebruikers ontstaat, zie onderstaande uitleg over voordelen.
quote: iis5_rulez
Dit nog buiten het feit, dat een centrale omgeving voor meerdere klanten juridisch misschien niet helemaal lekker zit (voor je klanten dan).
Sterk punt, ik heb hierover juridisch advies ingewonnen en het is in principe geen probleem voor onze klanten. Wel moeten we hierover duidelijk zijn in onze contracten, dat wordt door een adviseur geregeld.

De voordelen:
Actieve monitoring: Duidelijk lijkt mij, is natuurlijk ook met vele omgevingen mogelijk maar redelijk kostbaar (MOM bijvoorbeeld).

Standaardisatie: Alle systemen zijn via RIS geinstalleerd, kunnen ook zo worden geherinstalleerd. Alles is vervangbaar, zowel lokale servers als clients kunnen zonder problemen vervangen worden. Ze moeten alleen binnen onze eigen images vallen, en dat kan omdat we alleen door ons geleverde hardware supporten.

En nog meer maar deze post is lang genoeg voor nu.

Verwijderd

hoe zie je dan centrale monitoring op het moment dat je 1 domain maakt voor meerdere klanten. Je zal nog steeds niet zien wanneer een service bij een klant stopt. Zal je toch iets op moeten bedenken. MOM zal bij meer dan 10 server prijzig worden, maar er zijn zat goedkope alternatieven die basis monitoring kunnen doen (hostmonitor van ks-soft bijv.).

je hebt het over ris. Wil je dit dan ook centraal of ga je een repository bij elke klant zetten? Voorlopig zie ik nog steeds niet echt voordelen, die tegen de nadelen opwegen.

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 12-02 13:44
Het grote probleem waar ik omheen probeer te werken is het feit dat de MKB'ers afhankelijk zijn van 1 lokale server. Wat ik dus wil bereiken is redelijk simpel: Die lokale server moet slechts een hulp-server worden. Dat houdt dus in dat: Mocht die server er uit klappen: Ze weer gewoon verder kunnen werken via de site-to-site VPN naar de server in het datacentrum.

Intussen krijg ik een melding dat de server er uit ligt zodat we actie kunnen ondernemen. De snelheid is redelijk werkbaar (getest) en het is sowieso sneller als iemand thuis wil werken omdat de ADSL/DSL lijnen qua upload nu de beperkende factor zijn.
Pagina: 1