3
Neues Active Directory, Domain Forest und Domain Controller
Hallo zusammen,
ich habe hier jetzt das erste Mal den Fall, dass ich ein gänzlich neues, komplexes System aufsetzen muss. Dabei sind mehrere Firmen/Domain-Namen involviert, es soll aber nur ein "System" dahinter stecken...
Meine Idee war jetzt, dass ich einen Forest, mit mehreren Domains (pro Firma) erstelle. Die Dienste wie Fileserver, Exchange und Terminalserver sollen dann von einer "extra" Domain innerhalb des Forest betrieben werden. Die Konstellation soll also so aussehen wie im Bild angegeben...sodass die User der Firmen-Domains die Server der intern-Domain nutzen können (so z.B. nur eine Exchange Lizenz).
Den ersten Domaincontroller mit DNS und der Domain intern.mustermann.de habe ich aufgesetzt, da fällt mir Problem auf (und da kommt auch schon meine Frage):
Brauche ich für jede Domain im Forest eigene Domaincontroller (normal ja 2)?
Gruß
Scorp
ich habe hier jetzt das erste Mal den Fall, dass ich ein gänzlich neues, komplexes System aufsetzen muss. Dabei sind mehrere Firmen/Domain-Namen involviert, es soll aber nur ein "System" dahinter stecken...
Meine Idee war jetzt, dass ich einen Forest, mit mehreren Domains (pro Firma) erstelle. Die Dienste wie Fileserver, Exchange und Terminalserver sollen dann von einer "extra" Domain innerhalb des Forest betrieben werden. Die Konstellation soll also so aussehen wie im Bild angegeben...sodass die User der Firmen-Domains die Server der intern-Domain nutzen können (so z.B. nur eine Exchange Lizenz).
Den ersten Domaincontroller mit DNS und der Domain intern.mustermann.de habe ich aufgesetzt, da fällt mir Problem auf (und da kommt auch schon meine Frage):
Brauche ich für jede Domain im Forest eigene Domaincontroller (normal ja 2)?
Gruß
Scorp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261399
Url: https://administrator.de/contentid/261399
Printed on: April 26, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hallo Scorp,
ja pro Domain1 Domaincontroller (oder besser 2).
ja pro Domain1 Domaincontroller (oder besser 2).
Hallo djfflow,
danke für die schnelle Antwort. Also hatte ich schon richtig vermutet.
Nun bin ich ziemlich am hin und her überlegen ob sich das rentiert, wenn so viele Server/Domains angelegt werden.
So brauche ich bei 5 Domains + Betreiber Domain also 12 DCs und dann nochmal minimum 3 weitere Server für Terminal, Exchange und Fileserver.
Macht es da dann vielleicht nicht doch eher Sinn nur eine Domäne anzulegen und die User/Objekte via OUs zu trennen?
Mir geht es vor allem auch um Usability und logische Trennung. Also beim Fileserver ja kein Thema. Beim Exchange würde ich die Postfächer der jeweiligen Domains in einzelne MailboxDatenbanken ablegen lassen.
Das Einzige was mir dabei noch stört wäre die Anmeldung der User. Mancher einer braucht aus allen Firmen ein eigenes Postfach. Gäbe das dann nicht Scorp1, Scorp2, Scorp3, Scorp4? Und ich muss mir jeweils merken welcher User welche Firma ist?!
Gruß
danke für die schnelle Antwort. Also hatte ich schon richtig vermutet.
Nun bin ich ziemlich am hin und her überlegen ob sich das rentiert, wenn so viele Server/Domains angelegt werden.
So brauche ich bei 5 Domains + Betreiber Domain also 12 DCs und dann nochmal minimum 3 weitere Server für Terminal, Exchange und Fileserver.
Macht es da dann vielleicht nicht doch eher Sinn nur eine Domäne anzulegen und die User/Objekte via OUs zu trennen?
Mir geht es vor allem auch um Usability und logische Trennung. Also beim Fileserver ja kein Thema. Beim Exchange würde ich die Postfächer der jeweiligen Domains in einzelne MailboxDatenbanken ablegen lassen.
Das Einzige was mir dabei noch stört wäre die Anmeldung der User. Mancher einer braucht aus allen Firmen ein eigenes Postfach. Gäbe das dann nicht Scorp1, Scorp2, Scorp3, Scorp4? Und ich muss mir jeweils merken welcher User welche Firma ist?!
Gruß
Hallo Scorp,
je nachdem welche Anforderungen du hast.
Wenn es nur für die logische Trennung ist, reicht eine Domäne + OUs
Wenn aber eine strikte Trennung und leichte Ausgliederung einzelner Firmen gewünscht ist, dann je Firma eine Domäne.
Da du schreibst es geht dir nur um die logische Trennung, dann würde ich Variante 1 empfehlen.
Bzgl. Exchange kann ich dir leider nicht wirklich helfen, da ich mich dort nciht auskenne.
Gruß
je nachdem welche Anforderungen du hast.
Wenn es nur für die logische Trennung ist, reicht eine Domäne + OUs
Wenn aber eine strikte Trennung und leichte Ausgliederung einzelner Firmen gewünscht ist, dann je Firma eine Domäne.
Da du schreibst es geht dir nur um die logische Trennung, dann würde ich Variante 1 empfehlen.
Bzgl. Exchange kann ich dir leider nicht wirklich helfen, da ich mich dort nciht auskenne.
Gruß