Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Subdomains vs OUs

Frage Microsoft Windows Server

Mitglied: xymanuel

xymanuel (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 10.04.2007, 10013 Aufrufe, 9 Kommentare

Hi zusammen,
in unserer Fa. steht die Migration der NT4 Domänen in AD an.
Z.Zt. haben wir 5 NT4 Domänen an verschiedenen Standorten. Zusätzlich viele kleine Aussenstellen die per VPN angebunden sind.
Eine NT4 Domäne entspricht dabei z.Zt. einem eigenen Standort und einer eigenen Firma im Firmenverbund.

Z.Zt. sind wir in der Diskussionsphase ob wir die NT4 Domänen in Subdomains oder in OUs abbilden sollen.
Im Moment tendieren wir dazu, alles in OUs zu legen und nur eine Domäne zu verwenden.

Ich finde kein Definives pro oder contra für die jeweilige Lösung.

Pro OU:
- Leichter Administrationsaufwand da Objekte einfach in den einzelnen OUs verschoben werden können.
- Leichte Delegation der Adminrechte an die Admins der alten NT4 Domänen.
- Eine einzige Anmeldedomäne.

Contra OU:
- Nur eine DNS Domäne (firma.local).
- Beim "Browsing" in der Domäne tauchen alle Clients auf (sehr viel )
- Gefahr, dass es im Namensraum knallt weil 2 Hosts gleich heißen. (In der Praxis aber nicht der Fall, weil (fast) immer ein Standortkürzel im Namen ist).

Das sind bei uns z.Zt. die Hauptargumente. Jede Lösung hat ihren Reiz.
Hat jemand von euch noch andere Argumente für oder gegen die Lösung mit OUs?
Vielen Dank für euere Kommentare!
Mitglied: meinereiner
04.04.2007 um 19:35 Uhr
So ad hoc fallen mir nur zwei Gründe

der rest des beitrags wurde abgeschnitten
Bitte warten ..
Mitglied: badrulecracker
04.04.2007 um 20:42 Uhr
hi,

ich weiss nicht ob ich mich richtig erinnere als ich das mal gelesen habe, aber ich glaube, bei einen der beiden Alternativen ist die Replikation sehr viel größer (nur leider weiss ich nicht mehr genau bei welcher variante). Also ich gehe mal davon aus, dass an euren anderen Standorten DC's stehen oder?
Aber vielleicht mal ein Punkt zum nachschlagen...

mfg, brc
Bitte warten ..
Mitglied: Rafiki
04.04.2007 um 20:52 Uhr
für jede Domain möchte ein Admin mindestens 2 Domain Controller haben, falls mal einer ausfällt. Mehr sub-Domains bedeutet mehr DC's also auch mehr arbeit für Backups und Patche. Viele sichtbare Clients war bisher kein Problem, die meisten Benutzer geben den Server namen ein bzw. haben eine verknüpfung zu regelmäßig benutzten Servern.

Gruß Rafiki
Bitte warten ..
Mitglied: meinereiner
04.04.2007 um 21:41 Uhr
da kam mein Posting wohl nicht richtig an.

Ganz allgemein sollte man ab Windows 2000 m
Bitte warten ..
Mitglied: meinereiner
04.04.2007 um 21:43 Uhr
Versuch 3 grr

Ganz allgemein sollte man ab Windows 2000 moeglichst eine Domaene nehmen.
Primaer gibt es zwei Gruende mehrere Domains zu implementieren.
1) man will die Administration der Stadort gut und einfach trennen koennen
2) Man braucht unterschiedliche Kennwortrichtlinien.

Bei einer zentralen Administration kann ich nur dringend zu einer Domaene raten. Das gestaltet sich dann deutlich einfacher.

Die Replikation sollte erst bei sehr hoher Userzahl relavant sein.

Ein oder besser zwei DCs haette ich auch wohl in jedem Standort, auch bei einer Domaene.

Ich weiss nicht was du unter "Browsing" verstehst. Wenn damit die Netzwerkumgebung gemeint ist, die kannst du eh vergessen. Im AD kann man die Computer aber einfach in die OUs verteilen und auch gut und schnell im AD suchen.

Doppelte Hostnamen machen dir auch bei mehreren Domaenen Probleme.

Warum kann man nur eine DNS-Domaene einrichten?
Bitte warten ..
Mitglied: xymanuel
05.04.2007 um 12:02 Uhr
Versuch 3 grr

Ganz allgemein sollte man ab Windows 2000
moeglichst eine Domaene nehmen.
Primaer gibt es zwei Gruende mehrere Domains
zu implementieren.
1) man will die Administration der Stadort
gut und einfach trennen koennen
Soweit ich das verstanden habe geht das mit OUs deutlich leichter als in Subdomänen.
2) Man braucht unterschiedliche
Kennwortrichtlinien.
Richtig. ist aber bei uns nicht der Fall, und kein Totschlagargument bei uns =)

Bei einer zentralen Administration kann ich
nur dringend zu einer Domaene raten. Das
gestaltet sich dann deutlich einfacher.

Das ist das Hauptargument immo.
Die Replikation sollte erst bei sehr hoher
Userzahl relavant sein.
Was ist sehr hoch? (1200 ca)

Ein oder besser zwei DCs haette ich auch
wohl in jedem Standort, auch bei einer
Domaene.
Ist im Moment auch so, jeder große STandort hat 2 DCs. Soll auch wieder so übernommen werden.

Ich weiss nicht was du unter
"Browsing" verstehst. Wenn damit
die Netzwerkumgebung gemeint ist, die kannst
du eh vergessen. Im AD kann man die Computer
aber einfach in die OUs verteilen und auch
gut und schnell im AD suchen.
Schon mal einen user gefragt wie er seinen server findet? Genau so.. nur wird er bei einer Liste wo 1000 PCs drin sind keinen spass haben.
Du sagst ich kann die PCs in OUs verteilen. Da ist ja genau der Haken, soll ich sie in Subdomains oder in OUs verteilen (die großen Standorte).

Doppelte Hostnamen machen dir auch bei
mehreren Domaenen Probleme.
Hä?
Host1.standort1.firma.de
Host1.standort2.firma.de
Netbiosmäßig.. ok

Warum kann man nur eine DNS-Domaene
einrichten?
Genau das ist eine zentrale Frage dich ich noch nicht verstandne habe!
Annahme ich habe eine Stammdomäne
firma.de
und Subdomänen
standort1.firma.de
standort2.firma.de

Jetzt habe ich PCs in der Subdomäne standort1 und 2
Host1.standort1.firma.de
Host2.standort1.firma.de

Host3.standort2.firma.de
Host4.standort2.firma.de

Dann werden die doch auch so im DNS abgebildet.
Wohingegen bei einer OU lösung:

firma.de/Standort1/Host1 (DNS Eintrag wäre Host1.firma.de)
firma.de/standort1/Host2 (DNS EInträge wäre Host2.firma.de)

firma.de/standort2/Host3
firma.de/standort2/Host4

Daran lässt sich nichts ändern oder?

Thx für die Antworten !!
Gruß Manuel
Bitte warten ..
Mitglied: meinereiner
05.04.2007 um 13:15 Uhr
Was ist sehr hoch? (1200 ca)

Das sollte kein Problem sein. Bei 12.000 würde ich mir Gedanken draüber machen ob es sich lohnt sich Gedanken zu machen.


Schon mal einen user gefragt wie er seinen
server findet? Genau so.. nur wird er bei
einer Liste wo 1000 PCs drin sind keinen
spass haben.

Einem User weise ich seinen Server zu, den muss er nicht suchen!


Netbiosmäßig.. ok

Na, dann schalte Netbios mal komplett ab..und dann viel Spass.


Daran lässt sich nichts ändern
oder?

Du kannst doch im DND Server und auch in den DNS Einstellungen (unter den TCP/Ip Einstellungen) des PCs definieren was du willst. Übedre die DHCP Option 015 kannst du den sogar automatisch setzen lassen.
Bitte warten ..
Mitglied: xymanuel
10.04.2007 um 10:13 Uhr
> Was ist sehr hoch? (1200 ca)

Das sollte kein Problem sein. Bei 12.000
würde ich mir Gedanken draüber
machen ob es sich lohnt sich Gedanken zu
machen.


> Schon mal einen user gefragt wie er
seinen
> server findet? Genau so.. nur wird er
bei
> einer Liste wo 1000 PCs drin sind
keinen
> spass haben.

Einem User weise ich seinen Server zu, den
muss er nicht suchen!
Ja schon, nur sagt user1 user2 das er auf server1 sache freigegeben hat.
Dann geht user2 in die Liste und sucht dort. (für uns nicht nachvollziehbar, aber die leute machen es (schulungsmangel ;))).


> Netbiosmäßig.. ok

Na, dann schalte Netbios mal komplett
ab..und dann viel Spass.
W98 W95 haben wir auch noch .... (treiber von speziellen karten die nur unter w98 gehen).


> Daran lässt sich nichts
ändern
> oder?

Du kannst doch im DND Server und auch in den
DNS Einstellungen (unter den TCP/Ip
Einstellungen) des PCs definieren was du
willst. Übedre die DHCP Option 015
kannst du den sogar automatisch setzen
lassen.
Das ist ein Punkt der mir nicht klar war und ist.
D.h. ich kann clients haben: firma.de/ou1/host1 mit DNS Einträgen host1.ou1.firma.de?
Da ist mir das Zusammenspiel zwischen ldap und DNS nicht ganz klar.
Wann muss der LDAP Namensraum dem DNS entsprechen und wann nicht.

Gruß
Manuel
Bitte warten ..
Mitglied: SmartySmile
13.05.2009 um 23:50 Uhr
HALLO? Warum für Administration nicht ein Universelles Domänen-Konto, mit der option Universelles Domänen-Konto???
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...