Forums Neueste Beiträge
 

Zweigstellen: wo in OU des SBS

14/05/2009 - 14:23 von Horst Lange | Report spam
Hallo,

Ich plane eine Zweigstelle in einem Netz mit einem SBS-Server
einzurichten. Geplant ist ein Domànenserver (nicht DC) mit W2K (da
vorhanden) aufzubauen und diesen als RAS-Server für die permanente
Verbindung zu nutzen.

Da ich diverse Einstellungen für die Zweigstelle anders zu vergeben habe
wollte ich nun eine OU anlegen, um den Standort mit entsprechenden GPO
zu bedienen.

Anders als bei einem "großen" 2003er besitzt der SBS nun u.a. die
schönen OU MyBusines, SBS-User, SBS-Server, also richtig nett für den
SBS :).
Dadurch stellt sich mir jedoch die Frage, wo ich meinen Baum
sinnigerweise am besten erweitere (SBS bietet hier leider keinen Assi in
der Konsole):

innerhalb des MyBusiness als zusàtzlicher OU (Standort) "Zweigstelle
Dorf" mit OUs Computer, Server usw.:
Domain
|-MyBusiness
| |-Zweigstelle
| |-User
| |-Server
| |-Computer
|-NTDS Quotas

innerhalb der jeweiligen OU Computer, Server usw. als Unterteilung:
Domain
|-MyBusiness
| |-User
| | |-SBS-User
| | |-Zweigstelle
| |-Server
| | |-SBS-Server
| | |-Zweigstelle
| |-Computer
| | |-SBS-Computer
| | |-Zweigstelle
|-NTDS Quotas

oder gar außerhalb My Busines
Domain
|-MyBusiness
|-Zweigstelle
| |-User
| |-Server
| |-Computer
|-NTDS Quotas

Ist die Nutzung des MyBusiness oder der OU SBS-Computer, SBS-User usw.
bindend oder ist das nur eine optisch gewàhlte Struktur, um es "halb
professionellen" Admins einfacher zu machen sich dort zu bewegen, wo es
weniger Gefàhrlich ist (Der SBS scheint mir ja gerade für den weniger
professionellen Admin zugeschnitten zu sein, den man in kleinen
Unternehmen eher antrifft)

Viele Grüße

Horst
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
14/05/2009 - 14:44 | Warnen spam
Hi Horst,

Ich plane eine Zweigstelle in einem Netz mit einem SBS-Server
einzurichten. Geplant ist ein Domànenserver (nicht DC) mit W2K (da
vorhanden) aufzubauen und diesen als RAS-Server für die permanente
Verbindung zu nutzen.

Da ich diverse Einstellungen für die Zweigstelle anders zu vergeben habe
wollte ich nun eine OU anlegen, um den Standort mit entsprechenden GPO zu
bedienen.

Anders als bei einem "großen" 2003er besitzt der SBS nun u.a. die schönen
OU MyBusines, SBS-User, SBS-Server, also richtig nett für den SBS :).
Dadurch stellt sich mir jedoch die Frage, wo ich meinen Baum sinnigerweise
am besten erweitere (SBS bietet hier leider keinen Assi in der Konsole):



[Beispiele]

Ist die Nutzung des MyBusiness oder der OU SBS-Computer, SBS-User usw.
bindend oder ist das nur eine optisch gewàhlte Struktur, um es "halb
professionellen" Admins einfacher zu machen sich dort zu bewegen, wo es
weniger Gefàhrlich ist (Der SBS scheint mir ja gerade für den weniger
professionellen Admin zugeschnitten zu sein, den man in kleinen
Unternehmen eher antrifft)



solange Du die OU-Struktur MyBusiness nur erweiterst, nicht aber verànderst
bzw. teilweise umstrukturierst (d.h. bestehende Elemente (OU, GPOs,
Berechtigungen usw.) verànderst, verschiebst bzw.löscht) kannst Du Deine
zusàtzliche OU-Struktur anlegen wo immer Du magst, es kommt lediglich auf
Deine Wünsche bzgl. der vorangestellten GPOs an, welche Du auch für die
Zweigstellen benutzen magst. Dazu öffne bitte den Gruppenrichtlinieneditor
und schau Dir die vorhandene GPO-Struktur und Regeln an. Plaziere dann deine
neuen OU so, dass sie die vorgegebene Struktur und Bedürfnisse idealerweise
ergànzen.

Wie Du ja weisst, ist die OU-Struktur lediglich zu administrativen Zwecken,
sprich Bindung von GPO und ggf. Berechtigungen.

Tipp: Zweigstellen würde ich mittels VPN über professionellen Router sowohl
in der Haupt- als auch in den Zweigstellen anbinden. Den freien W2K Server
würde ich entweder durch ein Upgrade auf W2K3 als zusàtzlichen DC in der
Zweigstelle mit weiteren Diensten wie DNS, WINS, DHCP(-Proxy), DFS usw. oder
(wenn möglich) als Terminal Server in der Haupt- für die Zweigstellen
einrichten, so dass sàmtliche externen PCs lediglich als RDP-Clients auf die
zentralen Daten zugreifen (Bandbreiten- Zugriffs- und administrative
Optimierung).

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen