Danke für die Antworten. Fred Ockert schrieb:
Alexander Winzer schrieb:
Hallo,
ich habe bereits Ideen zu meinem Problem und möchte letztlich das Folgende erreichen:
Wir haben bei uns zwei Subnetze, die mittels VPN (Hardware über zwei Router) miteinander verbunden sind. Auf allen Clients ist Windows XP Prof. installiert. Auf dem (Test-)Server läuft seit einiger Zeit erfolglreich Linux (OpenSuse 10.2) mit Samba. Der Datendurchsatz liegt leider nur bei ca. 50 KB/s. Ein höherer Durchsatz ist technisch und finanziell nicht zu erreichen. Mein Ziel ist es, in beiden Netzen einen funktionierenden Primary Domain Controller zur Verfügung zu stellen. komprimieren ??? z.B. OpenVpn macht bei 400kbit upload ca. 85 kByte/sec symmetrisch (also 50-> 80.85 durch komprimieren..schau mal, ob deine Schachtel das kann...)
Ich möchte OpenVPN nicht einsetzen, weil ich das seit 2 Jahren gut funktionierende Hardware-VPN nicht abschaffen, ersetzen, modifizieren oder was auch immer möchte.
Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar.
ernsthaft inclusive E-Mails ?
Ja. IMAP in allen Ehren. Aber unser Berufszweig ist darauf angewiesen, dass mir alles *gleich* zur Verfügung steht. Es bringt mir nichts, wenn ein Mandant mir z.B. im Mietrecht Bilder eines Mietnomaden zukommen lässt und ich erstmal 3 Stunden warten muss, bis er mir die mail öffnet. Habe ich das dann endlich geschafft und will meine Arbeit am nächsten Tag im 30km weit entfernten Büro fortsetzen, habe ich erst ein richtige Problem.
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Programme = falsch ! im Profil stehen nur maximal Links auf Programme...du musst schon alels auf jedem Rechner installieren
Nicht ganz falsch! Meine Vorstellung geht dahin, dass ich die XP-Client-Ordner *Anwendungsdaten* und *Lokale Einstellungen* im Profil speichere und die Software auf den Freigaben und damit ebenfalls auf dem Server gespeichert wird. Dann müsste jeder Client nach der Anmeldung auf alle *seine* Software zugreifen können. Dann brauche ich selbst beim Ausfall eines System nur noch Windoof zu installieren, anmelden an der Domain, fertig!!!
Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig? jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Ich dummer meine UID! Was ist GID?
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb)
Das hatte ich vergessen. Stimmt das muss ja auch noch mit!
Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Werde mal nachlesen, wie das geht. Ist sehr vernünftig.
Files würde ich *nicht* rsync'en (als Backup ja) - ist erst einmal aus dem Bauch raus gesagt... du musst sonst sicherstellen, dass du überall aktuelle Stände hast...das wird mühsam...
jeder bearbeitet seine Files als \\server\share\file.. das geht recht gut .. sobald du Laufwerksbuchstaben verteilst - müssen die überall auf die gleiche Stelle zeigen.... dir bleiben aber am Ende vielleicht 20 Buchstaben (hier reichen die nicht).
Wenn ich in jedem home-Verzeichnis unter Linux eine Freigabe definiere, in der ausnahmslos alle Programme installiert werden, dann sollte das klappen. Ich rede bewußt nicht von dem Zeugs, was Windows bereits bei der Installation ungefragt ins Verzeichnis *C:\Programme\* reinmüllt. Nimmt man immer dieselbe Installations-CD sollte das ja auch überall gleich sein, so dass man es nicht auf dem Server ablegen muss.
Mail würde ich eher als IMAP (kein POP) organisieren.. da werden standardmässig nur die Betreffzeilen übertragen und bitte nur *ein* Mailserver!! Mailserver synchron halten ist nicht wirklich vorgesehen... dafür gibts ja IMAP... für die Nutzer. Alles andere ist eine sehr "wackelige" Geschichte.... Wird eigentlich nur zeitaufwendig, wenn Riesenattachments dranhängen...die müssen beim Ansehen dann durch das Nadelöhr...(aber erst, wenn du die die Mail ansehen willst) ...
Stimmt. Aber: s.o. -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org