3
Zusammenfuehren zweier Domaenen
Brauche mal bitte Euren Rat bzw. Eure Meinung
Hallo zusammen,
habe folgende Situation: 1 Server W2K in Hamburg, 1 Server SBS2003 R2 in München, beides sind DC mit ca. 20 Usern, München nutzt Exchange ansonsten läuft auf den Server nur eine Datenbank, Dongle, Druckerspooler. Daten liegen jeweils auf einem NAS (Linux), Rechtevergabe ist simple. Die User bekommen beim anmelden Ihre Laufwerke und Drucker, das wars. Es ist zwar eine Firma aber beide NL sind selbständig. Jetzt soll Hamburg das Exchange von München mit nutzen, mehr nicht. T-Systems will die Standorte mit VPN übers Internet verbinden. Die IP Adressen sind identisch, ich wollte dann evtl. das Münchener Netz so lassen (192.168.0.1-253) und das Hamburger umstellen (192.168.1.1-253). Die Router sollen dann routen.
Nun zur Frage: Soll ich den DC sagen dass sie sich vertrauen können oder evtl. den einen (Hamburg wohl) zu München zuordnen (Member Server) und einen Standort dort aufmachen (also User und Computer dahin schieben).
Das klingt leider wie eine Frage aus der MCSE Prüfung aber ich habe mit der Vernetzung von Standorten leider keine Erfahrung. Vielleicht könnt Ihr ja mal Vor-und Nachteile aus der täglichen Arbeit erzählen.
Vielen Dank, Gruß Tim
habe folgende Situation: 1 Server W2K in Hamburg, 1 Server SBS2003 R2 in München, beides sind DC mit ca. 20 Usern, München nutzt Exchange ansonsten läuft auf den Server nur eine Datenbank, Dongle, Druckerspooler. Daten liegen jeweils auf einem NAS (Linux), Rechtevergabe ist simple. Die User bekommen beim anmelden Ihre Laufwerke und Drucker, das wars. Es ist zwar eine Firma aber beide NL sind selbständig. Jetzt soll Hamburg das Exchange von München mit nutzen, mehr nicht. T-Systems will die Standorte mit VPN übers Internet verbinden. Die IP Adressen sind identisch, ich wollte dann evtl. das Münchener Netz so lassen (192.168.0.1-253) und das Hamburger umstellen (192.168.1.1-253). Die Router sollen dann routen.
Nun zur Frage: Soll ich den DC sagen dass sie sich vertrauen können oder evtl. den einen (Hamburg wohl) zu München zuordnen (Member Server) und einen Standort dort aufmachen (also User und Computer dahin schieben).
Das klingt leider wie eine Frage aus der MCSE Prüfung aber ich habe mit der Vernetzung von Standorten leider keine Erfahrung. Vielleicht könnt Ihr ja mal Vor-und Nachteile aus der täglichen Arbeit erzählen.
Vielen Dank, Gruß Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90232
Url: https://administrator.de/contentid/90232
Printed on: April 24, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hi,
mal eine ganz "besondere" Frage - habt ihr Office 2003 im Einsatz?
Wenn ja - kann das Konstrukt auch mit zufriedenen Usern in HH laufen - denn Outlook 2003 kennt das cachen des Exchange Kontos.
Ohne das "cachen" - kannst du dein Vorhaben knicken, denn das durchforsten der Mailordner wird extrem lahm und wird dir den Unmut der User zuziehen.
Am einfachsten ist das trauen und vertrauen der Domains - wenn du (der gleiche Itler) beide Netze eingerichtet hat, dann hat er identische logik dabei angewandt.
Ob das mit SBS so möglich ist, da bin ich der falsche Ansprechpartner.
Den wenigsten Stress im laufenden Betrieb und die meiste (vor)Arbeit hast du wahrscheinlich mit dem integrieren der Hamburger User und Gruppen in das München AD. Allerdings dann weniger Stress bei der Vergabe der Mailkonten an die User. (Wie gesagt, ob SBS das (Trusten) kann - weiß ich nicht)
Standort(e) im AD auf jeden Fall eintragen, sonst meldet sich ein Hamburger auf einem Münchener AD Server an und das dauert und macht das Netz runter.
Und das wäre auch mein Rat - evtl. für beide Standorte noch einen WSUS und das sollte es gewesen sein.
mal eine ganz "besondere" Frage - habt ihr Office 2003 im Einsatz?
Wenn ja - kann das Konstrukt auch mit zufriedenen Usern in HH laufen - denn Outlook 2003 kennt das cachen des Exchange Kontos.
Ohne das "cachen" - kannst du dein Vorhaben knicken, denn das durchforsten der Mailordner wird extrem lahm und wird dir den Unmut der User zuziehen.
Am einfachsten ist das trauen und vertrauen der Domains - wenn du (der gleiche Itler) beide Netze eingerichtet hat, dann hat er identische logik dabei angewandt.
Ob das mit SBS so möglich ist, da bin ich der falsche Ansprechpartner.
Den wenigsten Stress im laufenden Betrieb und die meiste (vor)Arbeit hast du wahrscheinlich mit dem integrieren der Hamburger User und Gruppen in das München AD. Allerdings dann weniger Stress bei der Vergabe der Mailkonten an die User. (Wie gesagt, ob SBS das (Trusten) kann - weiß ich nicht)
Standort(e) im AD auf jeden Fall eintragen, sonst meldet sich ein Hamburger auf einem Münchener AD Server an und das dauert und macht das Netz runter.
Und das wäre auch mein Rat - evtl. für beide Standorte noch einen WSUS und das sollte es gewesen sein.
hallo,
sorry, sbs kann keine vertrauensstellungen. und wenn es EINE domain werden soll, MUSS der sbs2003 der erste domänenkontroller sein (und bleiben), also muss der 2k dessen domäne beitreten - aber nicht als member, sondern als ad und möglichst auch als 2. katalogserver, dns, ..., um die vpn nicht unnötig zu belasten. ob exchange OHNE vertrauensstellung und OHNE einheitliche domain funktioniert, weiß ich leider nicht...
ich plane gerade etwas vergleichbares bei uns: wir haben 4 standorte: alle unabhängig voneinander (w2k3 domänen) mit bidirektionalen vertranensstellungen. in der zentrale soll der exchange stehen und die außenstellen per vpn versorgen. dabei ist mindestens outlook 2003 erforderlich (wegen dem caching). wichtig ist aber auch die bandbreite der verbindung. was bekommt ihr denn für eine? sollen auch andere dienste über das vpn laufen (voip, daten, ...)? da kann es schnell eng werden. interessant wären auch die größen der postfächer bzw der mails. wir haben sehr viele große mails (>10mb), was mir probleme bereiten wird...
unterschiedliche subnetze solltes du auf jeden fall machen, um die netze auch logisch zu trennen (sonst laufen pakete auch über die standortgrenzen).
bin mal gespannt, was noch kommt!
der creyzee
sorry, sbs kann keine vertrauensstellungen. und wenn es EINE domain werden soll, MUSS der sbs2003 der erste domänenkontroller sein (und bleiben), also muss der 2k dessen domäne beitreten - aber nicht als member, sondern als ad und möglichst auch als 2. katalogserver, dns, ..., um die vpn nicht unnötig zu belasten. ob exchange OHNE vertrauensstellung und OHNE einheitliche domain funktioniert, weiß ich leider nicht...
ich plane gerade etwas vergleichbares bei uns: wir haben 4 standorte: alle unabhängig voneinander (w2k3 domänen) mit bidirektionalen vertranensstellungen. in der zentrale soll der exchange stehen und die außenstellen per vpn versorgen. dabei ist mindestens outlook 2003 erforderlich (wegen dem caching). wichtig ist aber auch die bandbreite der verbindung. was bekommt ihr denn für eine? sollen auch andere dienste über das vpn laufen (voip, daten, ...)? da kann es schnell eng werden. interessant wären auch die größen der postfächer bzw der mails. wir haben sehr viele große mails (>10mb), was mir probleme bereiten wird...
unterschiedliche subnetze solltes du auf jeden fall machen, um die netze auch logisch zu trennen (sonst laufen pakete auch über die standortgrenzen).
bin mal gespannt, was noch kommt!
der creyzee
Hallo und vielen Dank,
das mit dem SBS und dem Vertrauen wusste ich gar nicht, ist das sicher?
Früher gab es mal die Möglichkeit im Outlook "verteilte Authentifizierung" einzustellen.
Soweit ich weiss hat sich dann erst das Outlook an der anderen Domaene angemeldet. Gibt es das noch??? Dann brauch ich ja nur die Netzte verbinden und die User auf dem SBS anlegen?!
Bitte um kurze Info.
Vielen Dank, Tim
das mit dem SBS und dem Vertrauen wusste ich gar nicht, ist das sicher?
Früher gab es mal die Möglichkeit im Outlook "verteilte Authentifizierung" einzustellen.
Soweit ich weiss hat sich dann erst das Outlook an der anderen Domaene angemeldet. Gibt es das noch??? Dann brauch ich ja nur die Netzte verbinden und die User auf dem SBS anlegen?!
Bitte um kurze Info.
Vielen Dank, Tim
