Active directory replication, hoe beste aanpakken? - Serversoftware en clouddiensten

dinsdag 22 juli 2008 15:09

Acties:

Is handig met dinges

Topicstarter

Momenteel hebben wij 1 domein op een esx machine draaien, hierop loopt ook de exchange machine die de mail afhandelt en vpn verbindingen doet voor exchange mail met outlook. So far so good.
Binnekort gaan we verhuizen naar een nieuw pand en daarbij willen we intern een active directory draaien, opzich geen probleem simpelweg lidmaken van het domein, dcpromo draaien en replicaten maar. Maar wacht, joinen van het domein dat moet via vpn…
Ik kan hiervoor een RIS server in elkaar zetten die de vpn verbinding opzet maar zou de active directory server dit zelf ook al kunnen? Is de RIS server hiervoor nodig? Moet ik überhaupt voor een ris server gaan of kan ik beter een andere oplossing zoeken?

Hacktheplanet / PVOutput

dinsdag 22 juli 2008 15:12

Acties:

bord4kop

maximaal 100KB!

bedoel je niet RAS?

Als de ene server de andere kan zien/benaderen is er niets aan de hand. Dan kun je gewoon repliceren...
Wat het belangrijkste is; je DNS (servers) moet(en) goed zijn.

| Security Management |

dinsdag 22 juli 2008 15:43

Acties:

Midas.e

Is handig met dinges

Topicstarter

eh, RAS natuurlijk, ik hoef dat ding niet nog een keer te installeren

elkaar bereiken via het internet kan, maar kan ik daar dan ook over replicaten en is dat uberhaupt aan te raden?

Hacktheplanet / PVOutput

dinsdag 22 juli 2008 18:54

Acties:

Verwijderd

Kun je hem niet op je huidige locatie installaren en de dcpromo draaien? Ik zou dit liever niet over een VPN doen, en al helemaal niet als de toekomstige server de VPN zelf op moet zetten. Je kunt hem toch eerst joinen, dc maken en dan wegbrengen/versturen? Welk type internetverbinding heb je op de tweede locatie? Kan de router/firewall geen VPN opzetten?

dinsdag 22 juli 2008 19:23

Acties:

elevator

Officieel moto fan :)

Je hebt het over verhuizen.. zeg ik dan iets heel geks als ik gewoon voorstel om je ESX server op te pakken en op je nieuwe lokatie in te pluggen? Of ga je misschien een extra site neerzetten?

dinsdag 22 juli 2008 21:27

Acties:

Midas.e

Is handig met dinges

Topicstarter

Het esx platform draait naast de exchange server ook onze webservers op, vps servers, onlinebackup etc, even verplaatsen zit er helaas niet in

De machines hangen in een datacenter.

Vandaar ook mn vraag, kan ik beter gewoon een RAS server ervoor hangen die fijn de vpn verbinding opbouwt naar de andere ad server?

Hacktheplanet / PVOutput

woensdag 23 juli 2008 15:50

Acties:

Midas.e

Is handig met dinges

Topicstarter

elevator schreef op dinsdag 22 juli 2008 @ 19:23:
Je hebt het over verhuizen.. zeg ik dan iets heel geks als ik gewoon voorstel om je ESX server op te pakken en op je nieuwe lokatie in te pluggen? Of ga je misschien een extra site neerzetten?

Ja, het gaat om een nieuwe site

vandaar mn vraagstelling ook

Hacktheplanet / PVOutput

woensdag 23 juli 2008 20:22

Acties:

elevator

Officieel moto fan :)

Dan heb je feitelijk twee zaken op te lossen:

Connectiviteit tussen Site A en Site B leveren (bv. via een VPN)
Een tweede AD-site / DC inrichten

Als je eerst puntje 1 op lost, wordt puntje twee een stuk gemakkelijker. Persoonlijk zou ik er voor kiezen om de VPN op een router ofzo op te zetten, maar lukt dat niet dan kan je inderdaad het beste je DC eerst volledig inrichten in de eerste site, daar vervolgens RRAS op installeren en dan de VPN opzetten

donderdag 24 juli 2008 18:03

Acties:

Verwijderd

Midas.e schreef op dinsdag 22 juli 2008 @ 15:43:
eh, RAS natuurlijk, ik hoef dat ding niet nog een keer te installeren
elkaar bereiken via het internet kan, maar kan ik daar dan ook over replicaten en is dat uberhaupt aan te raden?

Daar is AD voor gebouwd