Architektur für UCS Domäne mit Zweigstelle

UCS - Univention Corporate Server
#1

Hallo zusammen,

bevor ich hier Fehler mache, frage ich lieber noch einmal nach: Ich möchte eine Zentrale mit UCS vernetzen (heißt AD Domain Controller mit Freigaben installieren). Dann gibt es noch eine Zweigstelle, die per VPN angebunden ist (2MBit/s). Auf beiden Standorten gibt es etwa 25 Mitarbeiter. Diese brauchen ein Homeverzeichnis, und es wird diverse Shares geben, die ggf. parallel von beiden Standorten genutzt werden müssen. Wie installiere ich das am besten ? Komme ich mit jeweils einem UCS pro Standort aus oder brauche ich für diese Anwendung mehr (etwa separate File Server) ? Ich möchte die Verwaltung auf einen Server machen, der andere soll sich die Zugriffsinformationen dann vom ersten ziehen. Oder tauschen die Server sich diesbezüglich gegenseitig aus ? Empfehlt Ihr eine Virtualisierung von UCS z. B. unter XEN oder einem anderen Hypervisor (welchen ?) ?

Bin für jede Info dankbar.

Gruß, Martin

#2

Moin,

zwei Server genügen, einer in jedem Standort. Der eine ist logischerweise ein DC Master, der andere (sinnvollerweise der hinter der 2MBit/s-Leitung) ein DC Backup oder DC Slave. Auf allen drei wird Samba 4 benötigt. Sinnvoll ist es, den Server in der Außenstelle AD-technisch in eine eigene Site zu stecken, damit die Anmeldevorgänge der Clients eben gegen den lokalen DC passieren und nicht gegen den DC Master. Das können Sie nach der Installation mit den Windows-üblichen AD-Verwaltungs-Tools machen; von Univention aus gibt es hier meines Wissens nach momentan noch keine vorgefertigten Hilfsmittel.

Dateifreigaben können Sie beliebig auf beiden Servern anlegen, und Laufwerke können Sie beliebig cross über die Standorte verbinden.

Die Verwaltung erfolgt generell über den DC Master. UCS synchronisiert diese Informationen automatisch zwischen allen beteiligten DCs.

Woher welches Home-Laufwerk kommt, legen Sie bei jedem Benutzeraccount manuell fest.

Beachten Sie, dass bei 25 Personen die 2 Mbit/s-Leitung extrem knapp ist. Eine Benutzung von Netzlaufwerken wird hierüber praktisch deutlich weh tun. Sie sollten unbedingt überlegen, ob Sie die Daten nicht irgendwie nach Standorten trennen können. Eine andere Möglichkeit kann sein, gewisse Daten, die sich nicht ändern, an beiden Standorten jeweils über schreibgeschützte Freigaben bereitzustellen.

#3

Nachtrag: Microsoft-Doku zum Anlegen von Sites

Mastodon