Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory richtig installieren

Mitglied: 6741

6741 (Level 2)

05.12.2004, aktualisiert 06.12.2004, 4441 Aufrufe, 1 Kommentar

Hallo,

ich möchte AD bei uns einsetzen.

Es sind ca. 150 Clients ca. 10 Server (Win NT4.0 DC und div W2k Member server)

Desweiterem gibt es 3 Betriebe die dann zusammen laufen sollen ( sprich: bis jetzt hat jeden sein eingendes Netzwerk, keine Vertrauensstellung ).

Welche Vorgehensweise wird da empfohlen?

Was muss man dringend beachten?

Es soll eine Domäne geben mit je 1 der 3 lokationen.

Also Geamt Domäne und dann Betreib 1, 2 und 3 die sich dann sehen können und mit Sicherheitseinstellungen auch zugreiffen können.

Die Betriebe sind über VPN verbunden.

Danke
Mitglied: mbrochhagen
06.12.2004 um 08:22 Uhr
Hallo!

Da hast Du Dir ja jede Menge vorgenommen...

Zunächst verabschiede Dich bitte von PDC und BDC (NT4.0) und homogenisiere/migriere Deine Umgebung auf Windows 2000/2003. Ich gehe davon aus, dass die Domäne zentral verwaltet werden soll. Der Befehl "dcpromo" und DNS sollen bekannt sein, die Verbindung über VPN steht.

Ich würde in meinem Serverraum eine Rootdomäne "betrieb.ads" anlegen. Auf weiteren Servern dann die Subdomänen wie "betrieb1.betrieb.ads", "betrieb2.betrieb.ads", "betrieb3.betrieb.ads". Mindestens für die Rootdomäne "betrieb.ads" würde ich einen zweiten DC installieren - wenn nicht sogar für alle (Redundanzen schaffen!!!), der (oder die) in einem weiteren Serverraum seine (ihre) Dienste verrichtet (verrichten).

Jeweils ein weiterer (Sub-) Domänencontroller für jede Domäne kommt dann in die Serverräume der jeweiligen Standorte - möglichst auch dort mit jeweils einem redundanten DC. Achte darauf, auch für Deinen Stammbetrieb eine Subdomäne einzurichten und vergebe für die Subdomänen markante Namen zur leichteren Differenzierung.

Hierbei stellt sich die Frage nach der Art der Umstellung auf Windows 2000/2003: entweder durch upgrade durch die Windows 2000/2003 Server-CD (spezielles Thema!) oder aber - was ich in einer gewachsenen Umgebung bevorzugen würde - die Befreiung von Altlasten und somit die komplette Neustrukturierung von Anfang an - bei 150 Clients geht das NOCH...

Dieses System ist auf gute Verwaltbarkeit und hohe Ausfallsicherheit ausgelegt, bringt aber unter Umständen hohe Anschaffungskosten mit sich (bei zwei Außenstellen minimal sieben Server OHNE Redundanzen - aber das Risiko wirst Du nicht eingehen wollen )

Ich hoffe, geholfen zu haben...

Michael Brochhagen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server

Erfahrungsberichte mit Azure Active Directory

Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Ubuntu

Linux-Client an Active Directory

Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 22 StundenDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server15 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...