7
Eine Domäne - Verschieden Subnetze - geht das?
Hallo,
ich habe eine kleine Wissensfrage. Die ich alleine nicht beantwortet bekomme.
Ich habe folgende Ausgangssituation.
Ich habe 3 Firmen, diese haben alle ein eigenes Netzwerk, sind aber alle über VPN miteinander verbunden.
Jetzt ist es so....
Bei Firma A sind alle Benutzer von Firma B und C nochmal angelegt, Bei Firma B sind die von C auch angelegt, usw...... Also totaler Urwald und eine Menge Pflege notwendig.
Firma A hat ihren DC am Laufen im Netz 192.168.80.x
Firma B hat ihren DC am Laufen im Netz 132.120.10.x
Firma C hat ihren DC am Laufen im Netz 192.168.85.x
Jetzt habe ich mir gedacht, OK, es sind nicht viele Benutzer in allen Firmen (ca. 60). Da die Strukturen gewachsen sind, vereinfachen wir das Ganze und machen eine Domäne für alle.
Vorteil: - Alle können sich überall anmelden, egal ob sie heute bei A, morgen bei B und übermorgen bei C sind ; Ich muss nur noch ein AD pflegen und nicht mehr 3.
Jetzt kam aber aufgrund der zahlreichen verknüpften VPN Verbindungen die Auflage die Netzwerke dürfen sich nicht ändern.
Ist es mit dem Modell einer Domäne überhaupt möglich diese Anforderung zu erfüllen?
Ich plane derzeit an jedem Standort mindestens einen DC zu installieren und diesem dann die DNS und DHCP "Gewalt" für sein jeweiliges Netzwerk zu geben, aber kann man das realisieren oder muss ich auf ein anderes Konzept mit Forest Root Domain (leer) und 3 Subdomains umschwenken?
Vielleicht kann mir ja jemand erklären, wie man das mit einer Domäne lösen könnte
Dankeschön
Ich habe 3 Firmen, diese haben alle ein eigenes Netzwerk, sind aber alle über VPN miteinander verbunden.
Jetzt ist es so....
Bei Firma A sind alle Benutzer von Firma B und C nochmal angelegt, Bei Firma B sind die von C auch angelegt, usw...... Also totaler Urwald und eine Menge Pflege notwendig.
Firma A hat ihren DC am Laufen im Netz 192.168.80.x
Firma B hat ihren DC am Laufen im Netz 132.120.10.x
Firma C hat ihren DC am Laufen im Netz 192.168.85.x
Jetzt habe ich mir gedacht, OK, es sind nicht viele Benutzer in allen Firmen (ca. 60). Da die Strukturen gewachsen sind, vereinfachen wir das Ganze und machen eine Domäne für alle.
Vorteil: - Alle können sich überall anmelden, egal ob sie heute bei A, morgen bei B und übermorgen bei C sind ; Ich muss nur noch ein AD pflegen und nicht mehr 3.
Jetzt kam aber aufgrund der zahlreichen verknüpften VPN Verbindungen die Auflage die Netzwerke dürfen sich nicht ändern.
Ist es mit dem Modell einer Domäne überhaupt möglich diese Anforderung zu erfüllen?
Ich plane derzeit an jedem Standort mindestens einen DC zu installieren und diesem dann die DNS und DHCP "Gewalt" für sein jeweiliges Netzwerk zu geben, aber kann man das realisieren oder muss ich auf ein anderes Konzept mit Forest Root Domain (leer) und 3 Subdomains umschwenken?
Vielleicht kann mir ja jemand erklären, wie man das mit einer Domäne lösen könnte
Dankeschön
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154904
Url: https://administrator.de/contentid/154904
Printed on: April 24, 2024 at 20:04 o'clock
7 Comments
Latest comment
Hallo,
Peter
Zitat von @zmankay:
Ist es mit dem Modell einer Domäne überhaupt möglich diese Anforderung zu erfüllen?
Eine Windows Domäne (AD) hat mit deinen verwendeten IP's und Netzte nichts zu tun. Das sind zwei unabhängige sachen. Du kannst problemlos ein AD und etliche IP Netzte haben. Reine Router / Switche (VLAN) müssen mit den Netzten klarkommen.Ist es mit dem Modell einer Domäne überhaupt möglich diese Anforderung zu erfüllen?
Peter
Wie in der anderen Antwort schon steht, ist AD und Subnetze unabhängig voneinander.
Damit sich jetzt nicht die Clients von A am DC von C anmelden und damit evtl. die Netzanbindungen auslasten, gibt es die Möglichkeit über "Sites" Clients einem passenden DC zuzuweisen. Ich würde empfehlen nach dem Thema Active Directory Sites mal nen bischen nachzulesen / zu googlen, dann wird dir wahrscheinlich auch der Rest klar.
Damit sich jetzt nicht die Clients von A am DC von C anmelden und damit evtl. die Netzanbindungen auslasten, gibt es die Möglichkeit über "Sites" Clients einem passenden DC zuzuweisen. Ich würde empfehlen nach dem Thema Active Directory Sites mal nen bischen nachzulesen / zu googlen, dann wird dir wahrscheinlich auch der Rest klar.
Benutzt ihr ernsthaft das Netz 132.120.10.x ? Keine gute Idee! Das ist ein öffentliches Netz... Unabhängig davon: Wenn Du sowieso vor hast, an jedem Standort einen DC einzurichten, dann würde ich es so machen, dass einer der drei (am besten der, an dem sich die IT-Abteilung am häufigsten befindet) quasi Master ist und die anderen diesen über das VPN replizieren. Dann ist auch dann Anmeldefähigkeit gewährleistet, wenn die VPN-Verbindung mal ausfällt. Was aber wichtig ist: Es reicht, denke ich, nicht, wenn Du die jeweiligen Rechner nur am jeweiligen DC einträgst - die Rechner müssen wohl domänenweit verfügbar sein, denke ich.
Moin
Muss es gleich eine Domäne sein ?! Der Zugriff auf Ressourcen einer anderen Domäne ist auch so möglich (solange es sich nicht um SBS-Domänen handelt), wenn man Vertrauensstellungen einrichtet.
Wenn es nur um "nicht doppelt pflegen von benutzerkonten" geht, da halte ich den Aufwand alles neu zu installieren für zu aufwendig.
Außerdem: Wenn du drei Firmen hast, dann gehe ich davon aus, dass es nicht eine Firma mit drei Standorten ist, sondern eben drei unterschiedliche Firmen. Da willst du doch nicht wirklich eine Domäne einrichten für drei Firmen ?!
Gruß
Hubert
Muss es gleich eine Domäne sein ?! Der Zugriff auf Ressourcen einer anderen Domäne ist auch so möglich (solange es sich nicht um SBS-Domänen handelt), wenn man Vertrauensstellungen einrichtet.
Wenn es nur um "nicht doppelt pflegen von benutzerkonten" geht, da halte ich den Aufwand alles neu zu installieren für zu aufwendig.
Außerdem: Wenn du drei Firmen hast, dann gehe ich davon aus, dass es nicht eine Firma mit drei Standorten ist, sondern eben drei unterschiedliche Firmen. Da willst du doch nicht wirklich eine Domäne einrichten für drei Firmen ?!
Gruß
Hubert
Hallo,
danke für die Antworten.
Also erstens, das Netz ist nicht genau 132.120.x.x sondern ähnlich, aber das ist ja eigentlich nebensächlich.
Zweitens es handelt sich um 3 unterschiedliche Firmen, aber sie gehören alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten werden.
Drittens das Stichwort Sites ist gut, daran habe ich bisher irgendwie vorbei gedacht. Mir ging bisher allgemein nur das Problem durch den Kopf, 3 DCs, 3 Subnetze wie weiß PC aus 1, dass er in Netz eins bleibt und sich nicht von DHCP von einem anderen DC die Adresse holt, aber trotzdem Benutzer von DC1 auch in Firma von DC2 anmelden können.
Grundsätzlich heißt es also 3 DCs eine Domäne möglich, über Sites werden die IP Netze für die einzelnen Firmen gepflegt, über VPN wird das ganze dann wie bisher auch verbunden.
Soweit richtig?
danke für die Antworten.
Also erstens, das Netz ist nicht genau 132.120.x.x sondern ähnlich, aber das ist ja eigentlich nebensächlich.
Zweitens es handelt sich um 3 unterschiedliche Firmen, aber sie gehören alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten werden.
Drittens das Stichwort Sites ist gut, daran habe ich bisher irgendwie vorbei gedacht. Mir ging bisher allgemein nur das Problem durch den Kopf, 3 DCs, 3 Subnetze wie weiß PC aus 1, dass er in Netz eins bleibt und sich nicht von DHCP von einem anderen DC die Adresse holt, aber trotzdem Benutzer von DC1 auch in Firma von DC2 anmelden können.
Grundsätzlich heißt es also 3 DCs eine Domäne möglich, über Sites werden die IP Netze für die einzelnen Firmen gepflegt, über VPN wird das ganze dann wie bisher auch verbunden.
Soweit richtig?
moin,
ich verspreche ich machs ganz kurz...
obacht, das kann ganz schnell in die Hose gehen.
"theoretisch", denn hast du die Profilordner nicht auf einem DFS und die User aus 1 melden sich wirklich mal in 2 oder 3 an, und die haben allen möglichen "müll" auf dem Schreibtisch & Co. Kg, dann können die sich morgens anmelden und Mittags endlich arbeiten....
Du kannst alles machen, du solltest aber das machen, was am Schluß auch benötigt wird oder sinnvoll ist.
Und deswegen schrieb ich, ich mach es kurz, denn eine Domain Planung über mehrere Firmen und mehrere Standorte mit gemeinsamer Citrixverbindung ist alles andere als trivial und bis ein "Profi" so ein konzept entwickelt, mit den Chefs und Anwendern durchgekaspert hat, das kann dann dauern.
Gruß
ich verspreche ich machs ganz kurz...
alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten werden.
"könnte" man auch so lösen, dass es eine Holding gibt und dazu- firma1.holding.local
- firma2.holding.local
- usw...
wie weiß PC aus 1, dass er in Netz eins bleibt und sich nicht von DHCP von einem anderen
ganz einfach, dhcp wird nicht über router hinweg verteiltBenutzer von DC1 auch in Firma von DC2 anmelden können.
obacht, das kann ganz schnell in die Hose gehen.
Soweit richtig?
"theoretisch", denn hast du die Profilordner nicht auf einem DFS und die User aus 1 melden sich wirklich mal in 2 oder 3 an, und die haben allen möglichen "müll" auf dem Schreibtisch & Co. Kg, dann können die sich morgens anmelden und Mittags endlich arbeiten....
Du kannst alles machen, du solltest aber das machen, was am Schluß auch benötigt wird oder sinnvoll ist.
Und deswegen schrieb ich, ich mach es kurz, denn eine Domain Planung über mehrere Firmen und mehrere Standorte mit gemeinsamer Citrixverbindung ist alles andere als trivial und bis ein "Profi" so ein konzept entwickelt, mit den Chefs und Anwendern durchgekaspert hat, das kann dann dauern.
Gruß
> alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten
werden.
"könnte" man auch so lösen, dass es eine Holding gibt und dazu
werden.
"könnte" man auch so lösen, dass es eine Holding gibt und dazu
- firma1.holding.local
- firma2.holding.local
- usw...
Das würde schon gehen, aber dann habe ich wieder subdomains und das will ich ja eigentlich vermeiden. Zumal die Useranzahl einfach zu gering ist. Für 8 Leute eine eigene Domain halte ich für arg übertrieben.
"theoretisch", denn hast du die Profilordner nicht auf einem DFS und die User aus 1 melden sich wirklich mal in 2 oder 3
an, und die haben allen möglichen "müll" auf dem Schreibtisch & Co. Kg, dann können die sich morgens
anmelden und Mittags endlich arbeiten....
Ja gut das ist klar, die Profile sollten dann in einem zentralen Ordner liegen, wobei das ganze bei Citrix etwas "entfällt"
