Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Forest Niederlassungen in einen Forest (Pro u. Kontra)

Mitglied: bendigo

bendigo (Level 1) - Jetzt verbinden

02.08.2010 um 13:13 Uhr, 3711 Aufrufe, 1 Kommentar

Hallo

Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)
Da wir ein Mitarbeiterrotationssystem haben und der Mitarbeiter einmal in Niederlassung A bzw. B (natürlich nicht jeder Mitarbeiter) habe ich mir gedacht die Domains in einen Forest zu nehmen.

habe aber dazu ein paar Fragen:

1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?
2) muss die Hauptdomin immer erreichbar sein?
3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?
4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Gruss
pascal
Mitglied: Yusuf-Dikmenoglu
02.08.2010 um 15:16 Uhr
Bonjour,

Zitat von bendigo:
Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)

bedeutet "eigene Domäne" gleichzeitig auch "eigene Gesamtstruktur", so das es sich am Ende nicht nur um fünf Domänen sondern auch um fünf Gesamtstrukturen handelt?


...habe ich mir gedacht die Domains in einen Forest zu nehmen.

OK, scheinbar handelt es sich um fünf Gesamtstrukturen. Bedeutet "in einen Forest zu nehmen" auch,
das am Ende alle Domänen in *eine* Domäne zusammengeführt werden soll?


1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?

Nein, dass geht so nicht. Du musst eine Migration z.B. mit ADMT durchführen.


2) muss die Hauptdomin immer erreichbar sein?

Jetzt hört es sich hier so an, als ob innerhalb einer Gesamtstruktur mehrere Domänen erstellt werden sollen.
Wenn es keine trifftigen Gründe dafür gibt, ist es stets empfehlenswert *eine Domäne* zu betreiben.

Denn der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss.
Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.


Aber natürlich *muss* innerhalb einer Gesamtstruktur stets die Verbinung zu der Root-Domäne bestehen!
Im Übrigen wie zu jeder anderen Domäne auch.


3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?

Auf alle Fälle! Wenn die Root-Domäne "zerstört" ist, ist letzten Endes die Gesamtstruktur zerstört!


4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains
sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Nein, weder noch. Wenn ein Benutzer in der Root-Domäne erstellt wird, kanndieser sich auch NUR an der Root-Domäne authentisieren.
Der Benutzer kann sich höchstens von der Subdomäne an der Root-Domäne anmelden.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Konferenzsystem mit mehreren Niederlassungen (Live-Meeting)

Frage von SHeart0523Voice over IP9 Kommentare

Hallo zusammen, #Anforderungen: wir möchten in unserem Unternehmen ein Konferenzsystem einführen. Mit diesem neuen System möchten wir ein Live-Meeting ...

Windows Server

Ein Template pro Niederlassung per GPO verteilen

Frage von 116480Windows Server17 Kommentare

Hallo, gibt es ein spezielles GPO Setting, wo ich pro Niederlassung ein Template verteile ? Jede Niederlassung hat ein ...

Exchange Server

Exchange U-CAL + Server U-CAL

Frage von tremsataExchange Server5 Kommentare

Hallo zusammen, klar ist das ich meine Benutzer mit Server U-CAL ausstatten muss bei Zugriff auf WinSvr. Wie sieht ...

Windows Netzwerk

Securing Privileged Access for the AD Admin - Part 1

Information von 133883Windows Netzwerk1 Kommentar

Sollte jeder AD Admin in seinem Repertoire haben. Separate Admin-Accounts für exakt definierte Aufgaben und Administrations-Bereiche. Folgende Artikelserie nimmt ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 8 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 8 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 8 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...