Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Active Directory richtig installieren

Mitglied: 6741

6741 (Level 2)

05.12.2004, aktualisiert 06.12.2004, 4425 Aufrufe, 1 Kommentar

Hallo,

ich möchte AD bei uns einsetzen.

Es sind ca. 150 Clients ca. 10 Server (Win NT4.0 DC und div W2k Member server)

Desweiterem gibt es 3 Betriebe die dann zusammen laufen sollen ( sprich: bis jetzt hat jeden sein eingendes Netzwerk, keine Vertrauensstellung ).

Welche Vorgehensweise wird da empfohlen?

Was muss man dringend beachten?

Es soll eine Domäne geben mit je 1 der 3 lokationen.

Also Geamt Domäne und dann Betreib 1, 2 und 3 die sich dann sehen können und mit Sicherheitseinstellungen auch zugreiffen können.

Die Betriebe sind über VPN verbunden.

Danke
Mitglied: mbrochhagen
06.12.2004 um 08:22 Uhr
Hallo!

Da hast Du Dir ja jede Menge vorgenommen...

Zunächst verabschiede Dich bitte von PDC und BDC (NT4.0) und homogenisiere/migriere Deine Umgebung auf Windows 2000/2003. Ich gehe davon aus, dass die Domäne zentral verwaltet werden soll. Der Befehl "dcpromo" und DNS sollen bekannt sein, die Verbindung über VPN steht.

Ich würde in meinem Serverraum eine Rootdomäne "betrieb.ads" anlegen. Auf weiteren Servern dann die Subdomänen wie "betrieb1.betrieb.ads", "betrieb2.betrieb.ads", "betrieb3.betrieb.ads". Mindestens für die Rootdomäne "betrieb.ads" würde ich einen zweiten DC installieren - wenn nicht sogar für alle (Redundanzen schaffen!!!), der (oder die) in einem weiteren Serverraum seine (ihre) Dienste verrichtet (verrichten).

Jeweils ein weiterer (Sub-) Domänencontroller für jede Domäne kommt dann in die Serverräume der jeweiligen Standorte - möglichst auch dort mit jeweils einem redundanten DC. Achte darauf, auch für Deinen Stammbetrieb eine Subdomäne einzurichten und vergebe für die Subdomänen markante Namen zur leichteren Differenzierung.

Hierbei stellt sich die Frage nach der Art der Umstellung auf Windows 2000/2003: entweder durch upgrade durch die Windows 2000/2003 Server-CD (spezielles Thema!) oder aber - was ich in einer gewachsenen Umgebung bevorzugen würde - die Befreiung von Altlasten und somit die komplette Neustrukturierung von Anfang an - bei 150 Clients geht das NOCH...

Dieses System ist auf gute Verwaltbarkeit und hohe Ausfallsicherheit ausgelegt, bringt aber unter Umständen hohe Anschaffungskosten mit sich (bei zwei Außenstellen minimal sieben Server OHNE Redundanzen - aber das Risiko wirst Du nicht eingehen wollen )

Ich hoffe, geholfen zu haben...

Michael Brochhagen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server
Erfahrungsberichte mit Azure Active Directory
Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...