Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortübergreifende Domäne, Anzahl DCs, Verteilung der FSMOs

Mitglied: jojo26

jojo26 (Level 1) - Jetzt verbinden

06.12.2006, aktualisiert 08.12.2006, 6431 Aufrufe, 12 Kommentare

Guten Tag Zusammen,

ich muss euch leider nochmal bezüglich meinder Planung der Domänenkonsolidierung zweier betagter NT4-Domänen zu einer neuen ADS Struktur mit Win2k3-Servern belästigen.

Wir haben zwei Standorte (Hamburg, Kiel) die über zwei seperate 2MBIT Standleitungen mit einander verbunden sind. Zur Zeit laufen an beiden Standorten 2 NT4-Domänen die über eine bidrektionale Vertrauensstellung miteinander verbunden sind. Dieses Konstrukt soll zu einer ADS-Domäne vereinheitlicht werden.
Grössenordnung: Kiel: 160 Clients, Hamburg 50 Clients.
Ich frage mich nun wieviele DCs ich benötige um eine gute Ausfallsicherheit zu gewährleisten.
Die Verteilung der Dienste und der FSMOs habe ich mir wiefolgt vorgestellt:

DC1KIEL:
- Globaler Katalogserver
- Schemamaster
- Domänennamenmaster
- RID-Master-
- PDC-Emulator
- 1. DNS-Server
- DHCP-Server
- (WINS-Server)


DC2KIEL:
- Infrastrukturmaster
- 2. DNS-Server

DC3KIEL:
- Globaler Katalogserver





- 2* 2MBIT Standleitung -



DC1HH:
- Globaler KatalogServer
- 1. DHCP
- 1. DNS
- (WINS)

DC2HH:
- Globaler Katalogserver
- 2. DNS



Der Standort HH hat ein anderes IP-Schema und wird also nicht vom Hamburger DHCP über DHCP-Helper-Adresse versorgt, sondern hat einen seperaten DHCP im Einsatz. Um Netzwerklast zu verringern und aus Gründen der Redundanz, gibt es die auch 2 DNS Server in Hamburg.

Meine Fragen:

- Aus Kostengründen fragen wir uns natürlich ob es wirklich sein muss macht einen 3. DC in Kiel zu betreiben, auf dem nur der GC installiert ist (Auf dem Infrastrukturmaster soll ja kein GC installiert sein). Oder reicht es pro Standort einen GC im Einsatz zu haben? aber was passiert wenn einer dieser GCs dann ausfällt?

- Hat der Infrastrukturmaster überhaupt eine grosse Funktion wenn ich nur eine Domäne betreibe? Ich habe nämlcih auch irgendwoe gelesen, wenn auf sämtlichen DCs der GC installiert ist bräuchte man keinen Infrastrukturmaster. Aber die Literatur ist da auch immer sehr widersprüchlich!

- Kann der Standort Hamburg noch vernünfit weiterarbeiten, wenn die Standleitung wegbricht und somit RID-Master und PDC-Emulator (uA. zur Validierung der PAsswörter) nicht verfügbar ist?

- Wird die Bandbreite durch die Replikationsvorgänge im grossen Maße beeinträchtigt?


vielen Dank
Mitglied: Zitruslimmonade
06.12.2006 um 13:04 Uhr
moin moin...
mhh hast du mal über eine gesamtstruktur nachgedacht also über einen domainforrest ? wäre in deinem Fall wohl das angesagteste...
ansonsten wprde ich dir dazu raten einen Domaincontroller für die gesamtstruktur und jeweils einen für die unterdomains, bei 50clients ... 2 DCs nich schlecht aber sicher resourcenlasstig... nutz lieber eine bessere Datensicherung... dein Problem der Vertrausensstellung sollte so auch einfacher zu administrieren sein...

gruss
chris
Bitte warten ..
Mitglied: xsoodom
06.12.2006 um 13:12 Uhr
Ich würde auch 3 DC konfigurieren. Die Power heutiger Server ist so groß, dass diese locker 160 Clients bedienen können.
Einen Domainforrest würde ich auch bevorzugen, einfacher zu administrieren! Auch die Konstellation von Z..Limmo würde ich bevorzugen.
Bitte warten ..
Mitglied: jojo26
06.12.2006 um 13:34 Uhr
Ich habe ja nur eine eige standortübergreifende domäne?

spielen gedanken zu Domain Forest oder Tree nicht erst bei angeschlossenen Unterdomänen eine Rolle?
Bitte warten ..
Mitglied: Zitruslimmonade
06.12.2006 um 13:53 Uhr
soweit ich verstanden habe hast du an jedem standort eine domain... diese nun in untergeordnete domaintrees zu verwandeln, eine uebergeordnete Verwaltungsstruktur zu erstellen und damit den forrest zu kreieren waere meines erachtens die beste Loesung... wie schon gesagt, administration und Konfigurierbarkeit ist so am besten geloest, noch dazu weil genau derartige strukturen die Begruendung eines Forrests sind...
somit hast du dannauf jeden fall nur einmal den GC und wenn du unbedingt redundant sein magst kannst du den Ferrest Controller ja replizieren und redundant aufbauen.. dann brauchst nur 4 statt 5 rechner und hast soweit ich es beurteilen kann die bestmoegliche absicherung, allerdings bin ich nicht der Meinung das man das machen sollte.. drei sind ausreichend und mit nem sicherungskonzept bekommst das gut in griff...

beste gruesse
chris
Bitte warten ..
Mitglied: DaSam
06.12.2006 um 21:09 Uhr
Hi,

ich würde (wenn es nur eine Domain ist), zwei Server in Kiel stationieren, einen weiteren für eine schnelle lokale Anmeldung in Hamburg.

Alle Server als Global Catalog, die FSMO Rollen kann man auf die beiden Kieler Server verteilen, wenn man will. WINS würde ich auch auf alle drei DC's machen und replizieren lassen.

Sollte der Hamburger DC mal wegfallen, welden sich die Clients halt am Kieler DC an - Secondary DNS und WINS sollten auf allen Hamburger Rechnern auf den "weniger belasteten" Kieler DC zeigen (also der, der weniger FSMO Rollenhat).

Wir haben bei uns auch mehrere Standorte, sind aber auf eine schnelle Replikation vom AD angewiesen - da gibt es einen ADSI-Eintrag, mit dem man die Replikation über Standorte so handeln kann, wie wenn es nur ein AD-Standort wäre ... wenn Du das brauchts, PN an mich (ich muss das erst suchen).

cu,
Alex
Bitte warten ..
Mitglied: jojo26
07.12.2006 um 08:54 Uhr
vielen dank für die info.

ihr habt auf dem infrastrukturmaster einen GC installiert? wird dadurch nicht die funktion des Infrastrukturmasters ausser kraft gesetzt?

Gruss
jojo
Bitte warten ..
Mitglied: xsoodom
07.12.2006 um 11:09 Uhr
Wie kommst du denn darauf? Es gibt doch auch SBS 2003 Server als DC und die müssen auch alle Rollen tragen!
Bitte warten ..
Mitglied: jojo26
07.12.2006 um 12:16 Uhr
ok... cih seh es ein. habe mich auch nochmal schlau gemacht. sobald auf allen DCs ein GC installiert ist, ist der infrastrukturmaster eh überflüssig.

du ahst mich aber auf einen weiteren guten punkt gebracht. welche edition von 2003 ist bei unsere grössenordnung zu empfehlen? gibt es ausser der der höheren prozuessoranzahl und der möglichkeit des clusterings bei der enterprise edition noch weitere vorteile?
meiner ansicht nach müsste für uns sie standard reichen, da wir nur wert auf den neuen verzeichnisdienst legen und wir nun nicht grad gigantisch gross sind.

wie sieht es eventuell mit der sbs aus? (wir haben 2 seperate exchange server 5.5)
Bitte warten ..
Mitglied: DaSam
07.12.2006 um 12:34 Uhr
Hola,

wir hatten bei uns einen Enterprise Server installiert, da wir eventuell noch ein "Meta-Directory" über das AD bauen wollten, welches nur auf einem Enterprise-Server unterstützt wird.

So adhoc ist mir nichts bekannt, das der Standard-Server nicht auch könnte. Wir haben 5 AD-Standorte mit DC's und würden auch mit dem Standard-Server auskommen.

Der SBS wird vermutlich nicht gehen, da man einen SBS nicht als zweiten DC in eine Domäne bekommt, wenn ich mich nicht irre.

cu,
Alex
Bitte warten ..
Mitglied: xsoodom
07.12.2006 um 12:44 Uhr
Der SBS darf nur der 1. DC sein, ob 2 Exchange mit der SBS Konstellation möglich sind, ist fraglich. Wenn ja, wäre es kostengünstiger!! Man kann beim SBS auch maximal 75 CAL´s benutzen.
Ich würde die Standard Server empfehlen, reichen in deiner Struktur locker.
Bitte warten ..
Mitglied: jojo26
07.12.2006 um 13:12 Uhr
jo danke für die tipps. SBS fällt damit eindeutig raus. allerdings hört sich das mit dem "meta-verzeichnis" nicht schlcht an. vor allem weil wir auch ein single sign on schaffen wollen zB für unix anwender die sich dann per ldap gegen das ads authentifizieren sollen. daher ist vielleicht der enterprise server gar nicht so schlecht.
reicht es denn dann zu dem zwecke einen einzelnen enterprise server einzusetzen, oder sollten dann schon all 3 enterprise server sein?

entschuldigt bitte meine unwissenheit und das ständige gefrage...
gruss johann und vielen dank für die tipps
Bitte warten ..
Mitglied: Zitruslimmonade
08.12.2006 um 08:22 Uhr
meiner persönlichen Meinung nach solltest dann schon auf allen den enterprise Server einsetzen... sind die kosten denn so unterschiedlich ? jetzt kann ich mit unwissenheit pralen da wir selectlizensen haben...

gruss
chris
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Standortübergreifendes Routing
Frage von flabsRouter & Routing2 Kommentare

Hallo zusammen, ich habe Frage zum Thema Standort übergreifendes Routing. An Standort A habe ich eine Pool an externen ...

Windows Server

Domänen Vertrauensstellung auf weniger DCs einschränken

gelöst Frage von Diablo84hlsWindows Server7 Kommentare

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Windows 10

Windows 10: Verteilung in der Domäne, wie? (WSUS?)

gelöst Frage von DefloSWindows 107 Kommentare

Guten Morgen, gibt es mittlerweile irgendwo eine Anleitung im Netz, die beschreibt wie man Windows 10 in seiner Domäne ...

Windows Server

SBS2011 demoten - Es konnten keine anderen AD-DCs für diese Domäne ermittelt werden

gelöst Frage von takvorianWindows Server23 Kommentare

Hallo zusammen, ich bin gerade dabei einen SBS2011 abzulösen. Seit einigen Wochen habe ich einen Server2012R2 als Domaincontroller in ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 15 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...