hallo zusammn,
hab nu endlich mal meine registrier faulheit überwunden un mich anmeldet
vorab scho einmal ein herzliches dankeschön an alle die mir (unwissentlich) mit ihren alten fragen-antworten geholfen haben.
Derzeit versuche ich den SME server in einem Unternehmen mit ca 200 workstations/laptops in 2 verschiedenen Standorten zu Verbinden.
Meine Frage ist ob meine überlegungen sinnvoll sind und für tips bin ich natürlich jederzeit dankbar.
Zuerst sollte alles auf windows basis geschehen und die hardware ist scho bestellt; meine spielwiese:
4 ibm server je:
quad xeon 2,5 ghz
2x75gb hotswat (fürs system)
2x300gb hotswap
2 gb ram
der hauptserver:
4gb ram
zusätzlich 2x300gb hotswap
1x Bandlaufwerk
es gibt einen 5ten mit ähnlicher configuration aber 12gb ram - der steht an einem anderen Standort.
zusätzlich was man so braucht ... + hardware firewall(weiß gerade nicht welche genau)
netzwerk:
im prinzip 3 standorte und netze (per vpn alle miteinander verbunden +je zus. Internetzugang)
- fabrik ca 120 workstations
- sales office ca 50 workstations (alle laptops egal wo buchen sich per dhcp in dieses netz ein)
- externer hoster für oracle, ca 20 server
Einsatz:
- authentifizierung (1 domaine für alle)
- filesserver (sales office gruppe eigener fileserver)
- mailserver
- intranet webserver
Was ich mir gedacht habe:
Fabrik:
- 4 gb server als sme hauptserver für alle vier einsatzgebiete jedoch nicht filesserver für sales gruppe (verweißt in der logon bat auf den sales server)
- 1 server als backup server (+tape sicherung)
- verwaltung accounts/gruppen
Sales Office:
- den anderen "großen" server als secondary domain controller SDC (für die suche das schlüsselwort *g*)
- nur samba - kein sme
- filesserver für die sales gruppe
Oracle hoster:
- von nun an ohne bedeutung - wollte ihn bloß erwähnt haben wegen der netzstruktur
logon.bat (beispiel sinngemäß):
if group sales L: \\sales\data_sales
if group it M: \\factory\data_it
if group accounting N: \\factory\data_accounting
mein problem bzw meine fragen:
kann ich den server des sales office (ohne sme, nur samba) als sekundären server benutzen?
das er die benutzerdaten(konten,gruppen) automatisch vom SME abgleicht und im sales netz aber der hauptserver ist?
ich möchte damit den ganzen datentransfer reduzieren und wenn die verbindung mal nicht gegeben ist das die sales leute sich immernoch anmelden können und den sales fileserver nutzen können.
LDAP ist ja zur authentifizierung leider nicht möglich ... vllt gibt samba vom sme einem die möglichkeit zum nutzer abgleich??
Das ganze möchte ich natürlich mit so wenig modifikationen an den originalen config-dateien erreichen.
Erweiterungen durch verwendung des (super!!) template erweiterungssystems sind völlig ok - denke nicht das es "out of the box läuft?)!
wenn ihr evtl probleme in meinem plan entdeckt - immer raus damit
ansonsten bitte um tips wie ich den sme für einen secondary domain controller server öffne ... links, dokus alles willkommen - deutsch & englisch
wünsche euch noch nen schönes wochenende und danke für eure zeit!
liebe grüße von abroad,
Lars
Titel geändert damit der thread leichter gefunden wird