On Dienstag, 4. September 2007, Alexander Winzer wrote:
Hallo,
Hallo,
ich habe bereits Ideen zu meinem Problem und möchte letztlich das Folgende erreichen:
Wir haben bei uns zwei Subnetze, die mittels VPN (Hardware über zwei
[...]
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Aber warum zwei PDCs? Ich würde einen PDC und einen BDC einrichten. Auf beiden ein Samba mit den Benutzerverzeichnissen. Und dann in den Kontoinformationen als Profilpfad hinterlegen welcher der beiden Server der "Stammserver" der Nutzer ist. Und dann die Samba Laufwerke mit geeigneten Mitteln synchronisieren. So hast Du weiterhin eine zentrale Benutzerverwaltung und der normale Netztraffic der Arbeitsstationen bleibt im Subnetz. Ich würde dann allerdings noch im jeden Subnetz einen WINS Server aufsetzen der mit dem jeweils anderen Repliziert. Die Arbeitstationen bekommen dann den lokalen WINS als Primären und den entfernten als Sekundären. Ob Samba mittlerweile die WINS Replikation kann, kann ich grad nicht sagen. Sonst bleibst Du halt bei einem zentralen WINS. Ist zwar nicht so schön, aber mit dem gut konfiguriertem redundanten DNS kannst Du zumindest ein Großteil der Probleme wenn WINS ausfällt erschlagen. Thomas