Indeling netwerk wijzigen

Dag,

Ik beheer een Windows 2000 omgeving, verdeeld over 2 lokaties. Beide lokaties maken deel uit van hetzelfde Windows 2000 AD domein: bedrijf.intern. Op lokatie 1 staat een mailserver die mail verzorgd voor bedrijfA.nl (lokatie 1) en bedrijfB.nl (lokatie 2). Gebruikers op lokatie B connecten met hun Outlook client met de Exchangeserver op loaktie A. Daarnaast gebruiken ze op lokatie B de ERP applicatie die op een server op lokatie A draait. Al dat verkeer gaat over een VPN tunnel via internet.

Zie hier de situatie:


Als gebruikers van lokatie B nu een mailtje aanklikken in Outlook duurt het onwerkbaar lang voordat hij is overgehaald naar de client. Logische stap is dus het toevoegen van een eigen Exchangeserver op lokatie B, die de mail voor bedrijfB.nl afhandelt. Dan hoeft alleen nog maar het verkeer van de ERP applicatie over de VPN verbinding en dat is acceptabel.

Dan zou het er dus zo uit gaan zien:


Graag jullie commentaar op deze wijziging.

Qua inrichting moet ik dan nog 2 keuzes maken:
• Laat ik dit 1 domein of splits ik ze op? Op dit moment werk ik met OU's omdat er op lokatie B behoorlijk wat andere policies gelden. Zou het overzichtelijker werken als ik een domein toevoeg met de naam: lokatie2.bedrijf.intern? Functioneel hebben de gebruikers op lokatie 2 dan niets meer te maken met de recources van lokatie 1, een v.v.
• Ik wil graag naar Windows Server 2003 en Exchange 2003. Als ik een nieuw separaat domein maak dan kan ik dat in 1 keer met Windows Server 2003 doen. Maar hoe kan ik migreren als ik het bij 1 domein hou, dus een deel 2000 en een deel 2003?

Brahiewahiewa schreef op 28 juni 2004 @ 21:39:
@TS: Heb je gekeken naar de combi Outlook 2003 + Exchange 2003? Microsoft claimt dat je daarmee 50% bandbreedte bespaart.

Tja, dat klinkt natuurlijk prima maar een attachment van 7 MB is dan nog steeds 3,5 MB en dat duurt gewoon te lang voor over de VPN-tunnel. Daar is maximaal slechts 45 kB/s beschikbaar namelijk. Helaas, ik denk dat een eigen mailserver op lokatie de enige opite is.

Verders heeft het geen nut om een extra domain toe te voegen: met OU's (die je al hebt) en sites (waarvan onbekend of je die hebt) kun je alles regelen wat je wilt regelen.

Inderdaad, 2 sites. Maar dan een andere vraag: als de users en recources niets met elkaar vandoen hebben en beide sites een behoorlijk verschillend zijn, waarom dan nog één domein houden? Bijvoorbeeld, ik kan niet centraal software distribueren omdat de installatiebestanden op de hoofdlokatie staan. Het beheer kan wel een stuk eenvoudiger worden als ik 2 aparte domeinen heb.

Het bestaande domain kun je rustig naar Windows 2003 upgraden, als je op tijd de ForestPrep en DomainPrep draait. 't Zelfde geldt voor Exchange, met dien verstande dat je in de gaten moet houden dat Exchange 2003 wel draait op Windows 2000 servers, maar dat Exchange 2000 niet draait op Windows 2003 servers (maar weer wel op een Windows 2000 server in een 2003 domain).

Mmm, dus ook een 2003 DC past gewoon in het huidige 2000 domein... Dat is lekker want dan ben ik een stuk flexibeler.

Verwijderd schreef op 30 juni 2004 @ 19:15:
OWA lijkt mij zeker de zuinigste en snelste oplossing:

A. het scheelt je een exchange server (licentie)

Geen probleem, het gaat me om de uiteindelijke kwalitiet, de kosten van een licentie wegen maar voor een klein deel mee.

B. Je hoeft niet telkens bij de gebruikers hun outlook in te stellen(als je dat tenminste handmatig instelt per pc)

Gaat geheel automagisch, geen probleem.

C. internet explorer crasht minder vaak dan outlook.

Outlook crasht in mijn omgeving nooit.

D. Je krijgt niet telkens van die gebruikers die vragen hoe ze thuis hun email kunnen bekijken. (tenminste als je OWA goed instelt zodat het zowel intern als extern op de zelfde URL benaderbaar is)

Ik gebruik ook nu al OWA, voor externe gebruikers.

E. ik denk ook dat het de beste oplossing is voor je performance probleem.

De data van de email moet nog steeds over de lijn, hooguit wat efficienter door OWA 2003. Verder is er in basis geen verschil.

Ik weet niet of ik duidelijk ben geweest, maar lokatie 2 heeft een eigen ruime internettoegang. Een deel van die bandbreedte wordt gebruitk voor de VPN tunnel maar de rest is gewoon voldoende. Als ik daar een Exchange server neer zet dan laat ik uiteraard alle mail voor bedrijfB.nl daar bezorgen. Dan staat alle data gewoon in het lokale netwerk van de gebruikers en heb je vrijwel geen vertraging meer bij het werken met attachments. Wanneer ik ze met OWA laat werken op de server op lokatie 1 dan houd ik dat wel.

Grolsch schreef op 29 juni 2004 @ 13:59:
[...]

Mailtjes van boven de 5MB moet je gewoon niet toestaan.

Zo makkelijk werkt dat niet, de meeste attachments die ons bedrijf verzend zijn tussen de 3 en 12 MB groot. In dit geval gaat functionaliteit dus voor op technische beperkingen.

1 domein is makkelijker te beheren als 2 domeinen.

maar waarom heb je nu 1 domein dan?

MS zegt in hun documentatie altijd gebruik altijd zo min mogelijk domeinen, mits het niet anders kan.
redenen daarvoor kunnen zijn.

- een andere fqdn
- andere domain policy's

In feite gaat het om 2 redelijk verschillende omgevingen (2 bedrijven) die ik beheer in 1 domein. Dat gaat wel maar je moet om veel dingen denken, vooral met policies is een vergissing snel gemaakt waardoor bijvoorbeeld de clients op lokatie 2 een nieuwe applicatie gaan ophalen op lokatie 1.

Geen onoverkomelijke problemen dus, puur gemakkkelijker te beheren als ik ze scheid in 2 domeinen.

waarom zou je een 2003 DC in je win2k domain willen hebben?

De eerste server die ik om hardware redenen moet gaan vervangen is de file- en printserver op lokate 2. Die moet DC zijn, of hij nou in het huidige domein zit of in een apart domein.