mrandersson
Goto Top

Einrichtung eines Domänencontrollers

Hallo,

ich richte momentan einen Domänencontroller auf einem Windows Enterprise 2003 Server R2 SP2 ein.
Es soll eine Domäne mit ca. 70 Benutzern werden, die sich an diesem anmelden. Es soll eine interne Domäne werden (nicht von außen erreichbar).
Nun möchte ich den Server als Domänencontroller "heraufstufen" (so nennt man das glaube ich?) und nun habe ich bei der Einrichtung noch ein par kleine Fragen.
1. Ich habe nun schon gelesen, wie manche die Domäne benannt haben: Domäne.local oder: Domäne.intern. Was ist an den beiden Verfahren der Unterschied? Nimmt man Domäne.intern nur, wenn man auch eine externe Domäne hat (quasi Domäne.de?) oder hat das damit garnichts zu tun?
Wass muss ich sonst noch beachten? Ich meine gelesen zu haben, dass es Probleme mit Linux/Mac OS bei *.local Domänen gibt, ist das richtig? Was kann man dagegen unternehmen?
2. Es geht um die Verzeichnisse: Kann ich die getrost den Datenbank- bzw. Protokollordner in c:/windows/ntds oder doch lieber auf d:/ einrichten? Ich meine gehört zu haben, dass nur ab einem Benutzeraufkommen von mehreren hundert Benutzern eine Auslagerung auf d:/ erforderlich ist, ist das korrekt?
Wie sieht das mim dem Sysvol-Ordner aus? In der Einstellung heisst es: "Im Ordner SYSVOL wird die Kopie des Servers von den öffentlichen Dateien in der Domäne gespeichert."
Was sind das für öffentliche Dateien, die dort gespeichert werden?

Wäre nett, wenn ihr mir dazu helfen könntet.

Gruß

Content-Key: 111528

Url: https://administrator.de/contentid/111528

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Icedg
Icedg 16.03.2009 um 19:01:43 Uhr
Goto Top
Hi,

im Prinzip könnte ich dir alle Fragen beantworten, aber bist du dir sicher, das du eine Domäne für 70 User aufbauen möchtest ohne dir vorher ein KONZEPT zu erstellen und etwas Lektüre gelesen zu haben, die dir solche Fragen beantwortet ?
Denke daran, das die Fehler, die du bei der Installation der AD machst später nicht mehr ohne größeren Aufwand beheben kannt oder, wenn du Pech hast überhaupt nicht mehr beheben kannst.

zu 1: das Sufix ".local" ist üblich, wir arbeiten auch damit. Es handelt sich hier "nur" um Namen, die du für deine DNS Auflösung benötigst. Von allgemeinen Problemen in Bezug auf die Endung .local mit Linux oder MacOS ist mir nichts bekannt, aber evtl. postet hierzu jemand anderes einen Hinweis. Die Endung ".internal" könnte möglicherweise als .int interpretiert werden, was dazu führt, das Webseiten aufgerufen werden, anstatt von z.B. AD Objekten.

zu 2: Es macht Sinn die DB auf D: auszulagern (aus meiner Sicht). Ich tue das aus Backup und Performancegründen, man muss es aber nicht tun
"Öffentliche Daten" sind wohl das "Login Script" und eventuelle "Group Policies".
Das kannst du auch auf D: legen.
Ich habe noch nie ein Server OS auf deutsch installiert - ich finde die Übersetzungen sind grausam.

Gruß
Dirk
Mitglied: dog
dog 17.03.2009 um 02:22:21 Uhr
Goto Top
Zu 1.: Ja Mac OS X hatte bis 10.5 Probleme damit, dass man es nicht an .local Domains binden konnte. Das hängt damit zusammen, dass .local für eine Technik Namens mDNS (besser bekannt als Bonjour) reserviert ist und Macs diese Technik eben einsetzen.
Entsprechend wurden .local Domains bei Macs nicht versucht über DNS sondern über mDNS aufzulösen, weshalb ein Mac so eine Domäne nie finden konnte. Ab 10.5 wird zusätzlich noch normales DNS hinzugezogen.
Ideal ist es trotzdem nicht. Meine Empfehlung:
  • Entweder du benutzt den Bereich .xa - .xz, der ebenfalls nicht öffentlich vergeben werden darf
  • Du nennst dein AD ad.eure-domain.de
  • Auf keinen Fall solltest du etwas wie firma.de oder eure-domain.net verwenden - also etwas, was nicht unter deiner Kontrolle ist oder bereits öffentlich verwendet wird

Zu 2.: Ich lege NTDS und SYSVOL generell auf eine eigene Partition (hat mit den Backups zu tun). Im SYSVOL-Ordner bewahrt Active Directory z.b. die Gruppenrichtlinien (und wenn du es richtig einstellst) die Loginskripts auf. Gerade was die NTDS angeht solltest du höchste Vorsicht walten lassen - schließlich "lebt" AD in dieser Datei. face-smile

Grüße

Max
Mitglied: MrAndersson
MrAndersson 18.03.2009 um 11:13:57 Uhr
Goto Top
Besten Dank euch beiden für die informativen Antworten!
Ich habe nun beide Ordner auf d:/ ausgelagert und da wir keine Macs in unserem Netzwerk haben (und ich denke auch in nächster Zeit nicht haben werden) die Domäne .local benannt.