Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2003 Standard Server in Windows 2000 Domäne als untergeordneter Domänencontroller oder als gleichberechtigter DC?

Mitglied: Blackspell

Blackspell (Level 1) - Jetzt verbinden

19.07.2006, aktualisiert 27.07.2006, 6634 Aufrufe, 10 Kommentare

Ich habe folgende Frage:
Was ist sinnvoller, einen neuen Windows 2003 Standard Server R2 Domänencontroller, der an einem ausgelagerten Standort seinen Dienst aufgenommen hat, als gleichberechtigten oder als untergeordneten DC in eine Windows 2000 Server Domäne zu intergrieren.

Das alles unter den Gesichtspunkten:

- Wartung per SMS (SMS 2003)
- Replikation
- Exchange Konten (Exchange 2000)

was bei einer untergeordneten Domäne offensichtlich nicht funktioniert ist das Verschieben von USER A von X.DE nach Y.X.DE und umgekehrt. Oder existiert da ne Möglichkeit die wir übersehen haben?
Mitglied: meinereiner
19.07.2006 um 17:29 Uhr
Hmm, du meinste Domäne? Also ob die Domäne am Standort gleich sein soll, oder eine untergeordnete?

Wenn ja, dann lässt man die Domäne in aller Regel so wie sie ist.
Gründe für eine untergeordnete Domäne könnten z.b. verschiedene Administratoren sein, die man klar trennen kann, oder auch unterschiedliche Kennwortrichtlinien.

Wenn due ine untergeordnete Domäne dort einsetzt kannst du dich auf jeden Fall auf deutlich mehr Administrationsaufwand freuen. ,-)
Bitte warten ..
Mitglied: herkules
20.07.2006 um 06:50 Uhr
Das ist sehr richtig, der administrationsaufwand erhöht sich bei der Lösung mit einer Untergeordneten Domäne eklatant.

Wenn du allerdings die beiden Standorte klar von einander trennen möchtest und auch über die Vertrauensstellungen klar definieren willst wer was machen kann dann würde ich die untergeordnete Domäne wählen.
Bitte warten ..
Mitglied: Blackspell
20.07.2006 um 11:24 Uhr
Mein Problem ist halt, dass wir an zwei auswärtigen Standorten grade je einen neuen Server installiert haben. Das sind wie schon gesagt Win2003 Standard Server R2 die als Domänencontroller dienen. An beiden Standorten werden jeweils ca. 4-5 Arbeitsstationen verwaltet, in der Kernverwaltung knapp 150. Dadurch wird die Replikation halt ziemlich ...hmm... krass.

Die Frage ist halt lohnt sich dieser Replikationsaufwand? Oder wiegt der Ärger der Mehr-Administration nicht so schwer. Man sollte hier noch anmerken, dass hier noch ein zweites Netz mit etwa 200 Maschinen verwaltet wird und wir zwei Admins und ein Wirtschaftsinformatik-Student (ich) sind.

Ich bedanke mich auf jeden Fall schonmal für eure Antworten aber ich wollte halt noch anmerken, dass es an sich kein Thema ist was an der Domäne zu ändern, da die neuen Bestandteile nicht verändert werden müssen, sondern komplett neu eigebunden werden.
Bitte warten ..
Mitglied: herkules
20.07.2006 um 12:00 Uhr
Es würde sicherlich Traffic einsparen wenn man eine dedizierte Domäne hat. Die Domänenanmeldungen finden halt nur lokal statt. Man muss sich halt überlegen ob sich der der administrative Aufwand für die paar Rechner rechnet.
Bitte warten ..
Mitglied: meinereiner
20.07.2006 um 13:02 Uhr
Was für Verbindungen hast du denn zwischen den Standorten?
So viel wird da auch nicht repliziert. Es sind (wenns erstmal läuft) nur Änderungen. 200 Maschinen sind dabei auch nicht so viel. Da zählt ihr noch lange nicht zu den großen Netzen.

Replikationen hast du aber auch bei einer untergeodneten Domäne. Um den zu vermeiden müsstest du eine eigene Domäne aufbauen und dann dürfen auch keine Autentifizierungen zwischen den Domänen stattfinden.

Wenn ich das so richtig überblicke kann ich dir nur sehr zu einer einheitlichen Domäne raten.

Terminalservices wären in deinem Scenario aber sicher auch eine Überlegung Wert.
Bitte warten ..
Mitglied: Blackspell
20.07.2006 um 13:29 Uhr
is ne DSL 2000 Leitung mit nem VPN (logisch).

Allerdings wird bei ner untergeordneten Domäne lediglich das Schema repliziert und nicht die User. Jedenfalls laut Active Directory Handbuch.

Nach dem allgemeinen "pro-einheitlich" Feedback werden wir es jetzt wohl auch so lösen. Bin euch auf jedenfall allen dankbar für die Hilfe.
Bitte warten ..
Mitglied: Blackspell
20.07.2006 um 13:36 Uhr
Wow, ich hab soeben die Problemstellung erfasst (bissi spät ich weiss). Was ist mit dem SMS? Wenn ich eine Installation wie MS Office über die Leitung scheuche ist die logischerweise zu.

Kann ich bestimmen "Du schickst das Installationspacket erst heut nacht an die auswärtigen DCs und die installieren es dann morgen früh"?

Das ist das eigentliche Problem weshalb wir uns ne untergeordnete Domäne überlegen.

Sorry hab das erst jetzt richtig verstanden.
Bitte warten ..
Mitglied: meinereiner
20.07.2006 um 17:51 Uhr
Hmm, wieviel User legst du pro Tag an?
Der Replikationsverkehr zwischen den Standorten wird auch komprimiert. Also da sehe ich kein Probelm

Beim SMS solltest du Installationspunkte angeben können. Ganz allgemein sollte der mit Standorten gut umgehen können.
Am problematischsten würde ich da den Exchange sehen, wenn die Mails von überall aus aufgerufen werden sollen.

Aber wie gesagt, bei so wenig Usern in den Standorten wäre der TS für mich eine Überlegung Wert. Das bringt einige Vorteile.
Bitte warten ..
Mitglied: Blackspell
20.07.2006 um 17:57 Uhr
Das mit dem TS kann an sich außen vor gelassen werden. Wirklich User pro Tag gibt es nicht eher pro Woche.

Exchange läuft problemlos und herrlich (fast schon zu gut und einfach)

Das Problem ist echt der SMS wir haben in der Zentralen Domäne bereits 3 DCs allerdings kann hier keine Zeit für die Installation eingestellt werden (laut meinem Chef). Und genau das isses was interessiert.

Die Replikation ist mittlerweile als Problem vom Tisch wenn der SMS da keine Schwierigkeiten macht werden wir die Server als gleichberechtigt einbinden. Prob bleibt wie gesagt lediglich die Frage mit dem SMS.
Bitte warten ..
Mitglied: Blackspell
27.07.2006 um 10:31 Uhr
wir lassen es bei einer untergeordneten Domäne. Ist nicht meine Entscheidung, aber ist halt so. Trotzdem danke für die Hilfe
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domänencontroller als DC in neue Domäne bringen

gelöst Frage von redhorseWindows Server13 Kommentare

Hallo zusammen, wir befinden uns gerade in der Planungsphase für die Integration einer "kleinen" AD-Domäne in die Root-Domäne, so ...

Windows Server

AD Replikation zwischen untergeordneten Domäne zwingend?

Frage von Gien-appWindows Server4 Kommentare

Schönen Guten Tag, vielen Dank für die hilfreiche Platform. Leider habe ich zu meiner Frage keine Antwort gefunden, daher ...

Windows Server

Windows Server 2016 als zusätzlichen Domänencontroller bei einer existierenden Domäne

gelöst Frage von beschlagfuchsWindows Server2 Kommentare

Hi Leute, ich installiere gerade die AD Rolle auf einem Server 2016. Derzeit betreiben wir einen AD auf einem ...

Windows Server

Windows Server 2000 DC stürzt bei Replikationsversuch ab

gelöst Frage von ossiramWindows Server14 Kommentare

Hallo, ich muss z.Z. für einen Kunden einen Umzug von einem alten Server 2000 auf einen neuen Server machen. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 15 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz13 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...