7
Domainkonzept für mehrere Standorte
Hallo ,
für unsere 3 Standorte soll ein neues Windows DomainKonzept gefunden werden . Alle 3 Standort sind per ipsec Tunnel miteinander verbunden .
Am Standort A existiert bereits eine Domäne . In der nur die User/Rechner von A Mitglied sind .(Windows2003Server).
Etwa 15 user .
Am Standort B existiert keine Domäne (windows2003, nur Fileserver).
Etwa 6 User .
Am Standort C läuft ein Terminalserver(Windows2003) von dem aus von A & B über ipsec zugegriffen wird .
Idee ist das sich alle User überall anmelden können und per Loginscript ihre Netzlaufwerke erhalten .
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept hierfür aussehen ?
Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon rausgefunden .
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?
viele Grüße
tkbeat
für unsere 3 Standorte soll ein neues Windows DomainKonzept gefunden werden . Alle 3 Standort sind per ipsec Tunnel miteinander verbunden .
Am Standort A existiert bereits eine Domäne . In der nur die User/Rechner von A Mitglied sind .(Windows2003Server).
Etwa 15 user .
Am Standort B existiert keine Domäne (windows2003, nur Fileserver).
Etwa 6 User .
Am Standort C läuft ein Terminalserver(Windows2003) von dem aus von A & B über ipsec zugegriffen wird .
Idee ist das sich alle User überall anmelden können und per Loginscript ihre Netzlaufwerke erhalten .
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept hierfür aussehen ?
Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon rausgefunden .
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?
viele Grüße
tkbeat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112869
Url: https://administrator.de/contentid/112869
Printed on: April 25, 2024 at 09:04 o'clock
7 Comments
Latest comment
Servus,
bei der geringen Anzahl an Benutzern macht es überhaupt keinen Sinn mit mehreren Domänen zu arbeiten.
In den meisten Umgebungen ist ein Single-Domänen Forest die empfohlene Domänenstruktur.
Ich würde die eine einzige Domäne empfehlen.
Genau, denn man möchte doch nicht die Benutzer auf einem DC "rumreiten" lassen.
Ja, sollte er.
Viele Grüße
Yusuf Dikmenoglu
Zitat von @tkbeat:
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept
hierfür aussehen ?
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept
hierfür aussehen ?
bei der geringen Anzahl an Benutzern macht es überhaupt keinen Sinn mit mehreren Domänen zu arbeiten.
In den meisten Umgebungen ist ein Single-Domänen Forest die empfohlene Domänenstruktur.
Ich würde die eine einzige Domäne empfehlen.
Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon
rausgefunden .
rausgefunden .
Genau, denn man möchte doch nicht die Benutzer auf einem DC "rumreiten" lassen.
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?
Ja, sollte er.
Viele Grüße
Yusuf Dikmenoglu
yusuf hat recht...am besten eine domäne. ts server so lassen wie er ist.
Salisali.
Ich würde evt. an jedem Standort einen DC einrichten, alle in der gleichen Domäne. Unter einer Windows2003-Domäne gibt es meines Wissens den PDC (Primary Domain Controller) nicht mehr wirklich, aber Rollen wie Global Catalog und RID (Ressource-ID)-Master.
Ich weiss ja nicht, wieviele und was für Daten ihr habt und wieviele Zugriffe da gemacht werden, aber vieleicht wäre es für alle oder ein paar Bereiche (z.B. Dokumente die immer verfügbar sein müssen ... Altdaten sind nicht soo wichtig) ein DFS (Distributed File System) mit Replikation unter den Standorten eine Idee.
Also dass ihr an jedem Standort einen Server habt, der DC und Fileserver (mit DFS) ist.
So sollte eigentlich auch der Ausfall einer Internetverbindung oder eines Server nicht zu sehr ins Gewicht fallen:
Wenn die Internetverbindung abliegt, ist im lokalen Netzwerk immer noch ein DC vorhanden, und alle wichtige Files sind nach wie vor verfügbar, wenn ein Server abliegt sind die Files und DC's nach wie vor über die Internetverbindung verfügbar.
Nur ein DC im ganzen Netzwerk ist so oder so nicht so geschickt, raucht da das AD mal ab ists vorbei (oder evt. stundenlanger Unterbruch durch Backup) ...
Greetz, Lousek
Edit: Ach ja, ich würde den TS auch in die Domäne nehmen (wenn man schon eine hat, warum nicht?), aber diesen natürlich nicht als DC einrichten ...
Ich würde evt. an jedem Standort einen DC einrichten, alle in der gleichen Domäne. Unter einer Windows2003-Domäne gibt es meines Wissens den PDC (Primary Domain Controller) nicht mehr wirklich, aber Rollen wie Global Catalog und RID (Ressource-ID)-Master.
Ich weiss ja nicht, wieviele und was für Daten ihr habt und wieviele Zugriffe da gemacht werden, aber vieleicht wäre es für alle oder ein paar Bereiche (z.B. Dokumente die immer verfügbar sein müssen ... Altdaten sind nicht soo wichtig) ein DFS (Distributed File System) mit Replikation unter den Standorten eine Idee.
Also dass ihr an jedem Standort einen Server habt, der DC und Fileserver (mit DFS) ist.
So sollte eigentlich auch der Ausfall einer Internetverbindung oder eines Server nicht zu sehr ins Gewicht fallen:
Wenn die Internetverbindung abliegt, ist im lokalen Netzwerk immer noch ein DC vorhanden, und alle wichtige Files sind nach wie vor verfügbar, wenn ein Server abliegt sind die Files und DC's nach wie vor über die Internetverbindung verfügbar.
Nur ein DC im ganzen Netzwerk ist so oder so nicht so geschickt, raucht da das AD mal ab ists vorbei (oder evt. stundenlanger Unterbruch durch Backup) ...
Greetz, Lousek
Edit: Ach ja, ich würde den TS auch in die Domäne nehmen (wenn man schon eine hat, warum nicht?), aber diesen natürlich nicht als DC einrichten ...
Hallo,
eine Domäne, klar. Die Fileserver würde ich an den Standort des TS zusammenlegen und die User über den TS daruf zugreifen lassen. Dann hast Du auch die Datensichrung an zentraler Stelle. Eine Replikation per DFS würde ich nicht machen, das ist zu viel Aufwand für diese User zahl und belastet auch u.U. die Leitungen zu stark. Kommt aber auf die Datenmenge an.
eine Domäne, klar. Die Fileserver würde ich an den Standort des TS zusammenlegen und die User über den TS daruf zugreifen lassen. Dann hast Du auch die Datensichrung an zentraler Stelle. Eine Replikation per DFS würde ich nicht machen, das ist zu viel Aufwand für diese User zahl und belastet auch u.U. die Leitungen zu stark. Kommt aber auf die Datenmenge an.
Wenn man die Lösung mit dem TS wegläst, ist es fragwürdig, ob eine Replikation des DFS mehr Traffic verursacht, wie wenn die User direkt auf den Fileserver im anderen Standort zugreifen.
Wenn an allen Standorten die gleichen Daten liegen würden, müsste man das Backup ja auch nur an einem Standort machen ... oder nicht?
Wenn an allen Standorten die gleichen Daten liegen würden, müsste man das Backup ja auch nur an einem Standort machen ... oder nicht?
vielen dank euch .
ich werde es dann wohl so machen das ich an den bestehenden 2003 in A den 2003 in B mit aufnehmen werden .
Was aus dem TS in C wird ist mir noch nicht ganz klar .
In meiner Vm testumgebung habe ich das Spiel bereits durchgespielt .
Beim Versuch den TS der Domaene in A hinzu zu fuegen sagt dieser mir das er alle lokalen User loeschen wird .
Gibt es eine Moglichkeit die Userkonten des TS in die AD zu migrieren ?
ich werde es dann wohl so machen das ich an den bestehenden 2003 in A den 2003 in B mit aufnehmen werden .
Was aus dem TS in C wird ist mir noch nicht ganz klar .
In meiner Vm testumgebung habe ich das Spiel bereits durchgespielt .
Beim Versuch den TS der Domaene in A hinzu zu fuegen sagt dieser mir das er alle lokalen User loeschen wird .
Gibt es eine Moglichkeit die Userkonten des TS in die AD zu migrieren ?
Das ist leider ein händisches doing.
Gruß, Yusuf dikmenoglu
