2 locaties via VPN repliceren van Server 2003

vrijdag 8 februari 2008 15:10

NWO

Topicstarter

De nieuwe server is windows 2003 server r2 en daar zit het nieuwe programma DFS beheer in, hiermee kun je wel repliceren, alleen werkt dat jammer genoeg niet op Enterprise 2003 server

[ Voor 0% gewijzigd door henkyyyyyyy op 08-02-2008 09:20 . Reden: Sorry deze post moest een Edit zijn! ]

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

Equator

Crew Council

#whisky #barista

Niet zozeer Netwerk gerelateerd, dus hup naar Windows Servers en Server-software

vrijdag 8 februari 2008 16:04

Acties:

donderdag 17 juli 2008 14:17

ye olde farte

henkyyyyyyy schreef op vrijdag 08 februari 2008 @ 09:19:
De nieuwe server is windows 2003 server r2 en daar zit het nieuwe programma DFS beheer in, hiermee kun je wel repliceren, alleen werkt dat jammer genoeg niet op Enterprise 2003 server

Ik neem aan dat je daarmee bedoelt te zeggen dat je een 2003 Enterprise Edition (geen R2) aan de ene kant hebt staan en een 2003 R2 Enterprise Edition aan de andere kant?

Dan zit je inderdaad nog aan ntfrs vast

Ik zou ook de eerste set aan files fysiek overbrengen (backupfiles via DVD ofzo) en daarna de mutaties repliceren.

Maar zou je niet gewoon kiezen voor twee VPN capable routers en daaroverheen een tunneltje leggen - uiteraard met de juiste nets?

[ Voor 8% gewijzigd door alt-92 op 08-02-2008 16:06 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 17 juli 2008 16:52

NWO

Topicstarter

alt-92 schreef op vrijdag 08 februari 2008 @ 16:04:
[...]

Ik neem aan dat je daarmee bedoelt te zeggen dat je een 2003 Enterprise Edition (geen R2) aan de ene kant hebt staan en een 2003 R2 Enterprise Edition aan de andere kant?

Dan zit je inderdaad nog aan ntfrs vast
Ik zou ook de eerste set aan files fysiek overbrengen (backupfiles via DVD ofzo) en daarna de mutaties repliceren.

Maar zou je niet gewoon kiezen voor twee VPN capable routers en daaroverheen een tunneltje leggen - uiteraard met de juiste nets?

Sorry voor de late reactie, maar het zit er nu snel aan te komen.
We hebben idd 2 vpn capable routers en deze zijn door onze isp zo geconfigureerd dat we de verbinding al werkend hebben tussen de 2 locaties.

Wat is nu de beste oplossing voor ons mbt een 4mbit up and down verbinding?

Clients op nieuwe locatie gewoon laten inloggen op server van oude locatie of een nieuwe server op de nieuwe locatie en die alle mutaties van data van de oude laten repliceren?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

donderdag 17 juli 2008 18:09

ye olde farte

Je gaf al aan dat je je AD al had overgezet toch?
Als je (standaard gebruik) je DC en subnet ook netjes hebt verdeeld over twee sites (zodat je clients ook echt naar de DC in die remote site gaan) kun je je clients dus op de nieuwe DC laten aanmelden

Je datasync kun je dan met óf FRS, óf met een andere oplossing als RoboCopy in sync houden.

Nog mooier zou zijn als je een in-place upgrade had gedaan naar R2 met je huidige DC, dan kun je dat ook gelijk trekken met elkaar.
Maar dat had je in de tussentijd al kunnen doen natuurlijk...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 17 juli 2008 20:14

NWO

Topicstarter

alt-92 schreef op donderdag 17 juli 2008 @ 16:52:
Je gaf al aan dat je je AD al had overgezet toch?
Als je (standaard gebruik) je DC en subnet ook netjes hebt verdeeld over twee sites (zodat je clients ook echt naar de DC in die remote site gaan) kun je je clients dus op de nieuwe DC laten aanmelden

Idd dit is inmiddels al gelukt.

Je datasync kun je dan met óf FRS, óf met een andere oplossing als RoboCopy in sync houden.

Oke dank je wel!
Dan kan ik daar mee aan de slag, het ging er ook om of dat ik de juiste keuze maak om zo 2 vestigingen aan elkaar te knopen. Blijkbaar wel dus.

Nog mooier zou zijn als je een in-place upgrade had gedaan naar R2 met je huidige DC, dan kun je dat ook gelijk trekken met elkaar.
Maar dat had je in de tussentijd al kunnen doen natuurlijk...

Daar heb je helemaal gelijk in, niet verder over nagedacht.
Nou moet ik wel zeggen dat we het enorm druk hebben gehad met een image inclusief 80 software paketten die elk met een batch bestandje geheel automatisch moeten starten.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

Verwijderd

Is dit misschien iets voor je? http://en.doubletake.com/products/double-take/default.aspx

woensdag 27 augustus 2008 08:49

Acties:

woensdag 27 augustus 2008 09:33

NWO

Topicstarter

Nu nog een vraagje mbt het internet.

We willen de internetverbinding ook via die verbinding laten lopen.
Dat betekent dat de nieuwe locatie gebruik moet maken van de verbinding van de oude locatie.

Nu wilde ik dat doen via een proxy server(clarkconnect), alleen lukt dat niet omdat je bij ClarkConnect geen gateway in kan vullen en hij dus niet weet dat hij naar de nieuwe verbinding moet routeren.

Oude locatie

Ip adres 192.168.12.0
subnet 255.255.255.0
gateway 192.168.12.254

Nieuwe locatie

Ip adres 192.168.14.0
Subnet 255.255.255.0
gateway 192.168.14.254

Alleen op deze manier kunnen pc's elkaar zien op beide locaties.
De verbinding tussen de servers is gelukt, het gaat dus nu alleen om het internet.
Iemand suggesties om internet te verkrijgen op de nieuwe locatie, of moeten we daar ook een inet lijntje hebben? (hoop van niet)

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

woensdag 27 augustus 2008 09:42

☑Rekt | ☐ Not rekt

Je bent toch al aan het VPN-en? Dan heb je toch al internet? Dan is het gewoon een kwestie van een default route naar het internet instellen op de router, en een aparte route naar 192.168.12.0/24 naar de andere lokatie.

Vicariously I live while the whole world dies

Acties:

woensdag 27 augustus 2008 11:22

NWO

Topicstarter

Vicarious schreef op woensdag 27 augustus 2008 @ 09:33:
Je bent toch al aan het VPN-en? Dan heb je toch al internet? Dan is het gewoon een kwestie van een default route naar het internet instellen op de router, en een aparte route naar 192.168.12.0/24 naar de andere lokatie.

We hebben een vpn tunnel die aangelegd is door de provider zo ook de vpn routers, deze kunnen wij zelf niet configureren.

Om verbinding te maken tussen de netwerken moeten we de gegevens invullen van de vorige post anders zien ze elkaar niet.
Daarnaast ligt er op de oude locatie een internet lijn, deze willen we dus door de vpn tunnel doorsluizen.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

woensdag 27 augustus 2008 14:06

☑Rekt | ☐ Not rekt

henkyyyyyyy schreef op woensdag 27 augustus 2008 @ 09:42:
[...]

We hebben een vpn tunnel die aangelegd is door de provider zo ook de vpn routers, deze kunnen wij zelf niet configureren.

Om verbinding te maken tussen de netwerken moeten we de gegevens invullen van de vorige post anders zien ze elkaar niet.
Daarnaast ligt er op de oude locatie een internet lijn, deze willen we dus door de vpn tunnel doorsluizen.

Dat kan: dan moet je door de provider op de router een route laten aanmaken:

ip route 0.0.0.0 0.0.0.0 <ip-adres van je internet-router). Al het verkeer dat je vanuit de nieuwe lokatie naar het internet stuurt (bijvoorbeeld 80.80.80.80) wordt nu verstuurd naar je internet-router die het weer doortrapt naar het internet. Voor het verkeer naar de andere lokatie is al een andere route aanwezig.

Vicariously I live while the whole world dies

Acties:

woensdag 27 augustus 2008 14:14

NWO

Topicstarter

Vicarious schreef op woensdag 27 augustus 2008 @ 11:22:
[...]

Dat kan: dan moet je door de provider op de router een route laten aanmaken:

ip route 0.0.0.0 0.0.0.0 <ip-adres van je internet-router). Al het verkeer dat je vanuit de nieuwe lokatie naar het internet stuurt (bijvoorbeeld 80.80.80.80) wordt nu verstuurd naar je internet-router die het weer doortrapt naar het internet. Voor het verkeer naar de andere lokatie is al een andere route aanwezig.

Hmm oke dank je wel!
Er is dus geen workaround die ik zelf zou kunnen oplossen?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

woensdag 27 augustus 2008 17:21

☑Rekt | ☐ Not rekt

Alleen als je VOOR je VPN-router nog een eigen router hebt staan, en de internet-router binnen de 192.168.12.0/24 reeks valt. Dan kun je op je eigen router deze route aanmaken.

Vicariously I live while the whole world dies

Acties:

woensdag 27 augustus 2008 17:27

NWO

Topicstarter

Vicarious schreef op woensdag 27 augustus 2008 @ 14:14:
Alleen als je VOOR je VPN-router nog een eigen router hebt staan, en de internet-router binnen de 192.168.12.0/24 reeks valt. Dan kun je op je eigen router deze route aanmaken.

Dank je, dit is gelukt! $_/-\o_$

Heb internet op beide locaties werkend via een proxy.

Zit nog met 1 ding in mijn maag, outlook werkt niet via een proxy.
Kan de server niet vinden.

Heb jammer genoeg ook geen exchange.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

woensdag 27 augustus 2008 17:29

ye olde farte

Daar heb je standaard routing voor nodig inderdaad.
Eventueel kun je een extra Gateway in DHCP opgeven voor een bepaald subnet of IP om dat op je clients in te regelen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

woensdag 27 augustus 2008 17:33

☑Rekt | ☐ Not rekt

henkyyyyyyy schreef op woensdag 27 augustus 2008 @ 17:21:
[...]

Dank je, dit is gelukt! $_/-\o_$

Heb internet op beide locaties werkend via een proxy.

Zit nog met 1 ding in mijn maag, outlook werkt niet via een proxy.
Kan de server niet vinden.

Heb jammer genoeg ook geen exchange.

Wat voor Proxy heb je? ISA? Dan moet je een firewall client op de pc installeren waarvandaan je outlook draait en in je ISA server de juiste poortjes naar buiten toe toestaan (POP? Secure POP? Wat doe je preceis met Outlook?)

Vicariously I live while the whole world dies

Acties:

Dutch2007

is een Read-Only DC dan niet genoeg? (1 van de functie's van server2008...)

http://steverosa.wordpres...-administration-and-misc/

[ Voor 44% gewijzigd door Dutch2007 op 27-08-2008 17:34 ]

woensdag 27 augustus 2008 18:00

Acties:

sanfranjake

Computers can do that?

Dutch2007 schreef op woensdag 27 augustus 2008 @ 17:33:
is een Read-Only DC dan niet genoeg? (1 van de functie's van server2008...)

http://steverosa.wordpres...-administration-and-misc/

Moet je alleen wel minimaal twee nieuwe domaincontrollers hebben, want een RODC kan je niet implementeren tenzij je al een schrijfbare 2008 dc hebt... dan moet het hele netwerk om lijkt me, plus de investering

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 27 augustus 2008 19:13

Acties:

woensdag 27 augustus 2008 21:18

ye olde farte

Vicarious schreef op woensdag 27 augustus 2008 @ 17:29:
[...]

Wat voor Proxy heb je?

Heeft de topicstarter al vermeld:

henkyyyyyyy schreef op woensdag 27 augustus 2008 @ 08:49:
Nu wilde ik dat doen via een proxy server(clarkconnect),

Maar dan nog: POP3 of IMAP trekt zich niks van een (web)proxy aan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

woensdag 27 augustus 2008 22:30

NWO

Topicstarter

alt-92 schreef op woensdag 27 augustus 2008 @ 19:13:
[...]

Heeft de topicstarter al vermeld:

[...]

Maar dan nog: POP3 of IMAP trekt zich niks van een (web)proxy aan.

Idd. en dat is dus jammer.
Ik vraag me echt af of ik het zo wel goed doe.

Situatie is dus nu zo:

2 locaties verbonden via vpn tunnel die provider heeft gemaakt.
Server data bestanden en user mappen worden alleen de wijzigingen gerepliceerd op 2 locaties.
Internet op beide locaties via een proxy die op locatie 1 staat, maar hierdoor geen outlook meer mogelijk, wat eigenlijk wel moet.

Doe ik dit nu allemaal op de juiste manier?

Wat ik trouwens nog niet getest heb, hoe zit het met batch files? Die gaan waarschijnlijk niet werken.

"\\dc01\share\"
moet nu "\\dc02\share" worden volgens mij?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

woensdag 27 augustus 2008 22:34

☑Rekt | ☐ Not rekt

Waarom wil je dat per se via een proxy laten verlopen dan? Outlook kan toch gewoon rechtstreeks naa rhet internet connecten?

Vicariously I live while the whole world dies

Acties:

woensdag 27 augustus 2008 22:54

NWO

Topicstarter

Vicarious schreef op woensdag 27 augustus 2008 @ 22:30:
Waarom wil je dat per se via een proxy laten verlopen dan? Outlook kan toch gewoon rechtstreeks naa rhet internet connecten?

Omdat ik ook op de clients "gateway 192.168.12.254" moet invullen om verbinding te krijgen naar de andere locatie. Dus dan heb ik geen internet meer via de inet router.
Vandaar dus de proxy.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

woensdag 27 augustus 2008 23:59

☑Rekt | ☐ Not rekt

Teken nu je situatie eens uit, want ik begrijp het niet meer. Zet er ook ff bij welke IP-instellingen je op welk apparaat hebt toegepast.

Vicariously I live while the whole world dies

Acties:

donderdag 28 augustus 2008 00:08

ye olde farte

henkyyyyyyy schreef op woensdag 27 augustus 2008 @ 22:34:
Omdat ik ook op de clients "gateway 192.168.12.254" moet invullen om verbinding te krijgen naar de andere locatie. Dus dan heb ik geen internet meer via de inet router.
Vandaar dus de proxy.

Kun je niks met de optie om via DHCP voor die specifieke mailservers een andere Gateway op te geven?
Dat werkt namelijk wel vaak

Ik heb zo ooit eens alle verkeer naar een Terminal Server omgeving gedwongen via een andere lijn te lopen terwijl de rest van het verkeer op de standaard lijn liep.
Het is misschien niet de mooiste oplossing, maar het werkt wel.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 28 augustus 2008 00:10

NWO

Topicstarter

Hierbij de tekening, waarbij oranje de weg is die afgelegd wordt als je op locatie 2 zit te internetten.

Afbeeldingslocatie: http://i33.tinypic.com/vimxlk.jpg

Afbeeldingslocatie: http://i33.tinypic.com/vimxlk.jpg

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

donderdag 28 augustus 2008 00:15

ye olde farte

En waar staan die mailservers?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 28 augustus 2008 00:19

ye olde farte

En die wil je via de gateway op locatie 1 benaderen vanaf lokatie 2, toch?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 28 augustus 2008 00:37

NWO

Topicstarter

alt-92 schreef op donderdag 28 augustus 2008 @ 00:15:
En die wil je via de gateway op locatie 1 benaderen vanaf lokatie 2, toch?

Eigenlijk op allebei de locaties, want dat gaat allebei niet meer.
Op alletwee de locaties moet ik nu via de proxy het inet op.

Vroeger ging dit idd met een gewone inet router die ik dan als gateway op gaf, dit kan helaas niet meer omdat ik voor de verbinding met de andere lokatie bij gateway de vpn router moet opgeven.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

donderdag 28 augustus 2008 00:38

ye olde farte

Ik zou eens gaan testen of je wat met je MS DHCP server met scope options 033 en 249 kan

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 28 augustus 2008 00:44

NWO

Topicstarter

alt-92 schreef op donderdag 28 augustus 2008 @ 00:37:
Ik zou eens gaan testen of je wat met je MS DHCP server met scope options 033 en 249 kan

Oke dank je, ga ik morgenochtend gelijk doen.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

donderdag 28 augustus 2008 10:25

ye olde farte

Oh, voordat je dat op je hele netwerk doet: test het eerst uit door handmatig met route add op één werkstation die routing toe te voegen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 28 augustus 2008 10:40

NWO

Topicstarter

alt-92 schreef op donderdag 28 augustus 2008 @ 00:44:
Oh, voordat je dat op je hele netwerk doet: test het eerst uit door handmatig met route add op één werkstation die routing toe te voegen.

Hartstikke bedankt voor het antwoord. $_/-\o_$

Heb het alleen net iets anders gedaan en nu werkt alles perfect.
Op de server heb ik nu add route gedaan voor het 192.168.14.0 netwerk zodat iig de servers elkaar kunnen zien en dat ook de server inertnet heeft met de gateway naar de internet router.

Kan nu weer verder gaan knutselen

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

donderdag 28 augustus 2008 11:04

☑Rekt | ☐ Not rekt

Ah je bent er al uit zie ik

Succes!

Vicariously I live while the whole world dies

Acties:

Mosaics.Ruled

Het is echt jammer dat ik dit topic pas gezien heb toen de opzet al vrijwel uitgevoerd was.

Ik heb in het afgelopen jaar een (klein) netwerk opgezet tussen twee locaties, vergelijkbaar met de opzet van de TS.

Het grote verschil is waarschijnlijk de afstand tussen de locaties, zo'n 6000 kilometer. (Venlo, Dehradun een stad in India). Om een VPN connectie te maken is de ingebouwde VPN mogelijkheidheid van Windows Server 2003 gebruikt, een Site2Site VPN. Mede hierdoor, en door de manier waarop het netwerk geconfigureerd is maken beide locaties gebruik van hun eigen internet terwijl het voor de servers en clients mogelijk is om elkaar te zien over het gehele netwerk.
Er is gebruik gemaakt van verschillende IP ranges om zo de locaties en VPN IP's uit elkaar te houden (172.16.x.x range)
Data die maar op een locatie nodig is zal ook maar op een locatie beschikbaar zijn om zo de VPN lijnen zo min mogelijk te belasten en zo min mogelijk bandbreedte te gebruiken.

In mijn ogen is dit een vrij goedkope en goed werkende oplossing voor het bedrijf waar ik dit uitgevoerd heb, en gezien de situatie van de TS dacht in eerste instantie dat het ook binnen zijn opzet zou passen, afgezien van het feit dat een locatie geen internet heeft maar alleen de VPN verbinding na de oude locatie.

Ik heb dit topic maar effe gebookmarked, mocht de info die hier gegeven is nog nodig hebben

donderdag 28 augustus 2008 12:57

Acties:

donderdag 28 augustus 2008 13:58

☑Rekt | ☐ Not rekt

Een VPN tunnel over internet gaat ook zeker werken zonder al te veel moeite. Echter, hij heeft al een aparte managed VPN lijn aan laten leggen (KPN Epacity?). Via die lijn kom je het internet niet op, dus voor hem gaat jouw oplossing niet helemaal lukken. Maar zeker voor buitenlandse vestigingen is dit ideaal. Probeer maar eens een Epacity lijn aan te vragen in India

Vicariously I live while the whole world dies

Acties:

Mosaics.Ruled

Vicarious schreef op donderdag 28 augustus 2008 @ 12:57:
Een VPN tunnel over internet gaat ook zeker werken zonder al te veel moeite. Echter, hij heeft al een aparte managed VPN lijn aan laten leggen (KPN Epacity?). Via die lijn kom je het internet niet op, dus voor hem gaat jouw oplossing niet helemaal lukken. Maar zeker voor buitenlandse vestigingen is dit ideaal. Probeer maar eens een Epacity lijn aan te vragen in India

Groot gelijk, echter lees mijn post nog een keertje dan zul je zien dat ik het feit dat er een managed VPN in gebruik was op gemerkt had

_{eXSs schreef op donderdag 28 augustus 2008 @ 11:04:

In mijn ogen is dit een vrij goedkope en goed werkende oplossing voor het bedrijf waar ik dit uitgevoerd heb, en gezien de situatie van de TS dacht in eerste instantie dat het ook binnen zijn opzet zou passen, afgezien van het feit dat een locatie geen internet heeft maar alleen de VPN verbinding na de oude locatie.}

Overigens is het in het over het algemeen zo dat je in India dingen moeilijk (lees: traag!) kunt aanschaffen. Ben stiekem toch blij dat in in Europa woon

maandag 1 september 2008 21:43

Acties:

maandag 1 september 2008 22:24

NWO

Topicstarter

Nog 1 vraagje.

Soms gaat het zwervend profiel wat geladen moet worden ook traag.

De betreffende user logt op allebei de loacaties in, het profiel staat op de server op locatie 1.
Het gaat traag als hij op locatie 2 inlogt.
Het profiel moet daar dus blijven staan, omdat hij op allebei de locaties inlogt.

Iemand een idee hoe ik dit kan oplossen?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

maandag 1 september 2008 23:18

ye olde farte

Eh.. Niet?

Of je moet een Gbit lijn tussen beide locaties kunnen krijgen

Alternatief is dat je gaat onderzoeken of je met DFS-R en Profile Redirection kan werken.
Je hebt in principe dus twee sites, dat betekent dat DFSR in ieder geval met site-awareness kan bepalen welke target server wordt gekozen.
Het replicatie mechanisme doet dan de rest.

Kan wel zijn dat je rekening moet houden met bepaalde bijverschijnselen die optreden met profiles op DFS, daarom kun je ook kiezen zoveel mogelijk met redirection te werken.

Maar dan moet je waarschijnlijk wel kijken naar een upgrade naar R2...

[ Voor 6% gewijzigd door alt-92 op 01-09-2008 22:28 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

maandag 8 september 2008 08:30

NWO

Topicstarter

alt-92 schreef op maandag 01 september 2008 @ 22:24:
Eh.. Niet?
Of je moet een Gbit lijn tussen beide locaties kunnen krijgen

Alternatief is dat je gaat onderzoeken of je met DFS-R en Profile Redirection kan werken.
Je hebt in principe dus twee sites, dat betekent dat DFSR in ieder geval met site-awareness kan bepalen welke target server wordt gekozen.
Het replicatie mechanisme doet dan de rest.

Kan wel zijn dat je rekening moet houden met bepaalde bijverschijnselen die optreden met profiles op DFS, daarom kun je ook kiezen zoveel mogelijk met redirection te werken.

Maar dan moet je waarschijnlijk wel kijken naar een upgrade naar R2...

Oke dank je wel!

Ik denk dat voor die ene keer dat hij op die andere locatie komt, maar een quick and dirty methode doe.
Ik maak een 2de username voor de gebruiker aan en kopieer zijn profiel naar locatie 2 en een drive mapping naar zijn eigen user share.

Voor 1 user lijkt me dit een mooie oplossing toch?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

maandag 8 september 2008 08:34

NWO

Topicstarter

Ben ik weer!

Probleempje met kopieren.
Als ik op locatie 2 zit en kopier iets van locatie 1dan kan het kopieren heel erg lang duren en soms stopt het kopieren helemaal bij een grote file. (met total commander lijkt het wel goed te gaan)

Op locatie 1 gaat het wel goed op normale snelheid.

Iemand enig idee wat dat kan zijn?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

maandag 8 september 2008 09:18

☑Rekt | ☐ Not rekt

henkyyyyyyy schreef op maandag 08 september 2008 @ 08:30:
Ben ik weer!

Probleempje met kopieren.
Als ik op locatie 2 zit en kopier iets van locatie 1dan kan het kopieren heel erg lang duren en soms stopt het kopieren helemaal bij een grote file. (met total commander lijkt het wel goed te gaan)

Op locatie 1 gaat het wel goed op normale snelheid.

Iemand enig idee wat dat kan zijn?

Je kunt even proberen een pingetje mee te laten lopen vanaf beide machines. Van de machine op lokatie 1 ping je de machine op lokatie 2 en vice versa. Even kijken of er dan packet loss optreedt.

Vicariously I live while the whole world dies

Acties:

donderdag 11 september 2008 11:20

NWO

Topicstarter

Vicarious schreef op maandag 08 september 2008 @ 08:34:
[...]

Je kunt even proberen een pingetje mee te laten lopen vanaf beide machines. Van de machine op lokatie 1 ping je de machine op lokatie 2 en vice versa. Even kijken of er dan packet loss optreedt.

Er is idd wat packet loss op beide locaties.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

donderdag 11 september 2008 11:28

NWO

Topicstarter

Iemand enig idee waarom het zo traag gaat via windows en via bijvoorbeeld total commander niet?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

vrijdag 12 september 2008 08:34

☑Rekt | ☐ Not rekt

Wellicht dat Total Commander een iets beter Windowing mechanisme heeft. Windows trekt wellicht gewoon de hele lijn vol, terwijl Total Commander iets lager gaat zitten en de lijn niet volgooit (en dus ook niet steeds pakketjes hoeft te resubmitten).

Verder heb ik eerlijk gezegd geen idee. Je zou kunnen kijken of je Quality of Service op je VPN tunnel kan inrichten.

Vicariously I live while the whole world dies

Acties:

vrijdag 12 september 2008 08:53

NWO

Topicstarter

Oke dank je!

Om nog even iets te vragen.

Stel we zouden een 10mbit glasvezel vpn verbinding hebben tussen de vestigingen, zou dat snel genoeg zijn om ook de data van Lokatie 1 te halen? (60 users)
Of zijn windows shares over vpn gewoon enorm traag?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

maandag 15 september 2008 09:17

☑Rekt | ☐ Not rekt

10mbit is geen vetpot als je continue data moet overzenden. Hou er rekening mee dat als een user een Word documentje op zijn PC opent vanaf een netwerkshare, dat hij dat hele documentje eerst over de lijn moet trekken. En dit bij 60 users, en dan hebben we het alleen nog maar over Word documentjes.

Zoals al eerder aangegeven is eigenlijk DFS de beste oplossing voor jouw probleem in mijn ogen. Nu lukt dit geloof ik niet vanwege de Windows Server versie die je hebt, maar de kosten hiervan zijn veel lager dan elke maand een 10 mbit glasvezel betalen.

Vicariously I live while the whole world dies

Acties:

vrijdag 19 september 2008 18:40

NWO

Topicstarter

Vicarious schreef op vrijdag 12 september 2008 @ 08:53:
10mbit is geen vetpot als je continue data moet overzenden. Hou er rekening mee dat als een user een Word documentje op zijn PC opent vanaf een netwerkshare, dat hij dat hele documentje eerst over de lijn moet trekken. En dit bij 60 users, en dan hebben we het alleen nog maar over Word documentjes.

Zoals al eerder aangegeven is eigenlijk DFS de beste oplossing voor jouw probleem in mijn ogen. Nu lukt dit geloof ik niet vanwege de Windows Server versie die je hebt, maar de kosten hiervan zijn veel lager dan elke maand een 10 mbit glasvezel betalen.

Hmm oke dank je wel!
Ik stuit alleen wel op een probleempje met Robocopy.

Ik moet data synchroon houden op de 2 servers, gaat tot zover goed, behalve als er op locatie 2 iets verwijderd wordt.
Dan kopieert hij van server 1 het bestandje weer terug naar locatie 2.
Ook als ik de structuur mirror is er altijd 1 de source en vandaaruit kopieert hij dus bestanden als ze er niet zijn op locatie 2.

Iemand enig idee dit op te lossen?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

Verwijderd

henkyyyyyyy schreef op maandag 15 september 2008 @ 09:17:
[...]

Hmm oke dank je wel!
Ik stuit alleen wel op een probleempje met Robocopy.

Ik moet data synchroon houden op de 2 servers, gaat tot zover goed, behalve als er op locatie 2 iets verwijderd wordt.
Dan kopieert hij van server 1 het bestandje weer terug naar locatie 2.
Ook als ik de structuur mirror is er altijd 1 de source en vandaaruit kopieert hij dus bestanden als ze er niet zijn op locatie 2.

Iemand enig idee dit op te lossen?

Je moet echt een dfs achtige oplossing gaan implementeren of 3rd party software zoals dit: http://en.doubletake.com/products/double-take/default.aspx.

vrijdag 19 september 2008 21:32

Acties:

vrijdag 19 september 2008 23:29

NWO

Topicstarter

Verwijderd schreef op vrijdag 19 september 2008 @ 18:40:
[...]

Je moet echt een dfs achtige oplossing gaan implementeren of 3rd party software zoals dit: http://en.doubletake.com/products/double-take/default.aspx.

Dank je wel, ik ga daar zeker naar kijken, want op dit moment kan er dus niks meer verwijderd worden.

Nu wordt er dus alleen s'nachts een taak gedraaid dat robocopy 2 kanten op de nieuwe data moet kopieren.
Nu is het nog wel zo dat de users internet krijgen via de proxy die op locatie 1 staat, maar wanneer er op locatie 2 meer dan 20 users normaal internetten krijgen verschillende mensen time-outs.

Wanneer ik op locatie 1 dan via de proxy ga internetten dan doet hij dat perfect.

De provider heeft de VPN tunnel aangemaakt, zou daar een fout kunnen zitten?
Ik bedoel 4mbit is toch genoeg en een proxy moet dat toch ook aan kunnen, om normaal te kunnen internetten met meer dan 20 users?

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

zaterdag 20 september 2008 08:47

ye olde farte

Meten = weten zal ik maar zeggen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

Verwijderd

@Henkyyyyy
No offense, maar ik denk dat je echt eens een keertje een ict dienstverlener moet uitnodigen om samen te sparren over alle mogelijke oplossingen. Iedereen heeft zo zijn eigen specialiteiten, en jij kan alleen nooit zoveel ervaring of kennis hebben als een ICT club met X specialisten in dienst. Misschien moet je eens nadenken over een SBC oplossing, of een extra lijn voor het internet verkeer op de 2e locatie, en dfs natuurlijk... Wat doe je met de backup, redundantie, beheer van je internet en vpn verkeer, qos, storage, werkplekbeheer centraliseren etc etc. Mocht je interesse hebben kan ik zelf nog wel eens langs komen.

zaterdag 20 september 2008 22:15

Acties:

Remco

Net zoals Meph zegt;
Waarom gebruik je niet gewoon iets van Citrix ?
Had je al 3 * klaar geweest, en onder aan de streep waarschijnlijk nog goedkoper ook.

The best thing about UDP jokes is that I don't care if you get them or not.

maandag 22 september 2008 15:11

Acties:

maandag 22 september 2008 16:14

NWO

Topicstarter

Even een verhaaltje ter verduideling van de situatie.

Ik werk op een school waar kinderen met een lichamelijke/verstandelijke beperking op zitten.
Per kind zijn er verschillende hardware en software nodig, om de pc te besturen ed.
Het is dus zo dat er heel veel verschillende configuraties per pc's zijn. Dit hebben we proberen te ondervangen dmv een CDrom server waarbij de cdtjes worden ingeladen via een batchfile waarbij ook het programma gelijk opstart zodat de kinderen zelf heel weinig hoeven te doen.

De school is gegroeid en er is dus een 2de locatie bij gekomen, ook de Cdrom server moest naar de andere kant. Deze hebben we dus gedupliceerd en alle batchfiles moeten aanpassen.
De software ed zullen waarschijnliijk niet via een Citrix netwerk werken.

De leerkrachten, administratieve krachten, begeleiders enz, moeten op beide locaties in dezelfde raporten enz werken. Deze moeten dus op beide locaties hetzelfde zijn. Ook werken veel van deze mensen op beide locaties, wat dus weer verwarring met de homedirectory geeft aangezien %logonserver% niet in het vakje van de homedirectory mag staan.

Waar het op neer komt is dat het niet zo 123 vast staat waar iemand zit wat hij allemaal mag doen en waar hij allemaal bij mag komen.
Het is een school waar alles op de minuut veranderd, waar gebruiker 1 vorige week nog niet bij mocht, moet hij nu zo snel mogelijk rechten in hebben.
Waar op computer x geen digitale camera aangesloten stond, moet zo snel mogelijk camera software op worden geinstalleerd.

Kwa beheer is het echt een ramp, er zijn nergens richtlijnen voor bv Internetgebruik, administratieve rechten enz enz.

Ik voel me soms ook echt een houtje-touwtje systeembeheerder, omdat ik het allemaal maar on the fly moet oplossen en weinig planning kan maken dmv

1)te laat op de hoogte brengen van mij van de werzaamheden en de wensen.
2)het materiaal wordt besteld via anderen en komt pas laat aan.

Dit is eigenlijk de situatie hier.
ik gaf aan dat het internet traag vond gaan, maar dat kan dus ook komen omdat de hele school zit te youtuben. Er zijn gewoon geen richtlijnen van het internetgebruik. Iemand doet prive dingenop internet en bij die prive dingen word ik ook getracht te helpen.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Acties:

Remco

Dan lijkt me Citrix toch nog een goede oplossing.
"Gewoon" je applicaties voor de kinderen installeren zoals je gewend was.
Voor de leiding en administratie maak je op dezelfde pc gewoon een icoontje naar de Citrix server. Dan hebben ze altijd dezelfde omgeving. Rechten zijn op die manier ook gewoon centraal te regelen, en je werkt altijd in hetzelfde rapport, dus geen versie verschil meer. En gezien je een onderwijsinstelling bent, verwacht ik niet dat de licenties zo vreselijk duur zullen zijn. Waarschijnlijk kan je onder een GELA contract o.i.d. dergelijks gaan werken.

"Wij" regelen dat nu ook zo voor het Jongerenwerk. Dat zijn buurthuizen met pc's voor de jongeren. De leiding logt via Citrix in op de Administratie omgeving. Op deze manier kunnen wij ook onze netwerken scheiden, zodat de "rommel" nooit in de produktieomgeving komt.

[ Voor 26% gewijzigd door Remco op 22-09-2008 16:15 ]

The best thing about UDP jokes is that I don't care if you get them or not.

maandag 22 september 2008 17:23

Acties:

Verwijderd

henkyyyyyyy schreef op maandag 22 september 2008 @ 15:11:
Even een verhaaltje ter verduideling van de situatie.

Ik werk op een school waar kinderen met een lichamelijke/verstandelijke beperking op zitten.
Per kind zijn er verschillende hardware en software nodig, om de pc te besturen ed.
Het is dus zo dat er heel veel verschillende configuraties per pc's zijn. Dit hebben we proberen te ondervangen dmv een CDrom server waarbij de cdtjes worden ingeladen via een batchfile waarbij ook het programma gelijk opstart zodat de kinderen zelf heel weinig hoeven te doen.

De school is gegroeid en er is dus een 2de locatie bij gekomen, ook de Cdrom server moest naar de andere kant. Deze hebben we dus gedupliceerd en alle batchfiles moeten aanpassen.
De software ed zullen waarschijnliijk niet via een Citrix netwerk werken.

De leerkrachten, administratieve krachten, begeleiders enz, moeten op beide locaties in dezelfde raporten enz werken. Deze moeten dus op beide locaties hetzelfde zijn. Ook werken veel van deze mensen op beide locaties, wat dus weer verwarring met de homedirectory geeft aangezien %logonserver% niet in het vakje van de homedirectory mag staan.

Waar het op neer komt is dat het niet zo 123 vast staat waar iemand zit wat hij allemaal mag doen en waar hij allemaal bij mag komen.
Het is een school waar alles op de minuut veranderd, waar gebruiker 1 vorige week nog niet bij mocht, moet hij nu zo snel mogelijk rechten in hebben.
Waar op computer x geen digitale camera aangesloten stond, moet zo snel mogelijk camera software op worden geinstalleerd.

Kwa beheer is het echt een ramp, er zijn nergens richtlijnen voor bv Internetgebruik, administratieve rechten enz enz.

Ik voel me soms ook echt een houtje-touwtje systeembeheerder, omdat ik het allemaal maar on the fly moet oplossen en weinig planning kan maken dmv

1)te laat op de hoogte brengen van mij van de werzaamheden en de wensen.
2)het materiaal wordt besteld via anderen en komt pas laat aan.

Dit is eigenlijk de situatie hier.
ik gaf aan dat het internet traag vond gaan, maar dat kan dus ook komen omdat de hele school zit te youtuben. Er zijn gewoon geen richtlijnen van het internetgebruik. Iemand doet prive dingenop internet en bij die prive dingen word ik ook getracht te helpen.

Misschien is desktop virtualisatie dan wel iets voor je als ik dit zo lees.

http://www.vmware.com/products/vdi/

maandag 22 september 2008 19:44

Acties:

maandag 22 september 2008 20:12

☑Rekt | ☐ Not rekt

PRobeer je ook even in te leven in de situatie he mensen: VMware en Citrix licenties zijn natuurlijk best prijzig bovenop de al prijzige Windows CAL's. Het gaat hier natuurlijk wel om een schoolsituatie...

Vicariously I live while the whole world dies

Acties:

Remco

Vicarious schreef op maandag 22 september 2008 @ 19:44:
PRobeer je ook even in te leven in de situatie he mensen: VMware en Citrix licenties zijn natuurlijk best prijzig bovenop de al prijzige Windows CAL's. Het gaat hier natuurlijk wel om een schoolsituatie...

Precies, waarschijnlijk goedkopere licenties dus.....

The best thing about UDP jokes is that I don't care if you get them or not.

dinsdag 23 september 2008 09:15

Acties:

Razwer

henkyyyyyyy schreef op vrijdag 12 september 2008 @ 08:34:
Oke dank je!

Om nog even iets te vragen.

Stel we zouden een 10mbit glasvezel vpn verbinding hebben tussen de vestigingen, zou dat snel genoeg zijn om ook de data van Lokatie 1 te halen? (60 users)
Of zijn windows shares over vpn gewoon enorm traag?

Er bestaan leuke application accelerators die je tussen de verbindingen kan knallen. die cachen files wanneer ze gebruikt worden maar de betere oplossing is die Meph aandraagt, DFS.

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 23 september 2008 11:20

Acties: