Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Forest Niederlassungen in einen Forest (Pro u. Kontra)

Frage Microsoft Windows Server

Mitglied: bendigo

bendigo (Level 1) - Jetzt verbinden

02.08.2010 um 13:13 Uhr, 3684 Aufrufe, 1 Kommentar

Hallo

Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)
Da wir ein Mitarbeiterrotationssystem haben und der Mitarbeiter einmal in Niederlassung A bzw. B (natürlich nicht jeder Mitarbeiter) habe ich mir gedacht die Domains in einen Forest zu nehmen.

habe aber dazu ein paar Fragen:

1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?
2) muss die Hauptdomin immer erreichbar sein?
3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?
4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Gruss
pascal
Mitglied: Yusuf-Dikmenoglu
02.08.2010 um 15:16 Uhr
Bonjour,

Zitat von bendigo:
Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)

bedeutet "eigene Domäne" gleichzeitig auch "eigene Gesamtstruktur", so das es sich am Ende nicht nur um fünf Domänen sondern auch um fünf Gesamtstrukturen handelt?


...habe ich mir gedacht die Domains in einen Forest zu nehmen.

OK, scheinbar handelt es sich um fünf Gesamtstrukturen. Bedeutet "in einen Forest zu nehmen" auch,
das am Ende alle Domänen in *eine* Domäne zusammengeführt werden soll?


1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?

Nein, dass geht so nicht. Du musst eine Migration z.B. mit ADMT durchführen.


2) muss die Hauptdomin immer erreichbar sein?

Jetzt hört es sich hier so an, als ob innerhalb einer Gesamtstruktur mehrere Domänen erstellt werden sollen.
Wenn es keine trifftigen Gründe dafür gibt, ist es stets empfehlenswert *eine Domäne* zu betreiben.

Denn der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss.
Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.


Aber natürlich *muss* innerhalb einer Gesamtstruktur stets die Verbinung zu der Root-Domäne bestehen!
Im Übrigen wie zu jeder anderen Domäne auch.


3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?

Auf alle Fälle! Wenn die Root-Domäne "zerstört" ist, ist letzten Endes die Gesamtstruktur zerstört!


4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains
sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Nein, weder noch. Wenn ein Benutzer in der Root-Domäne erstellt wird, kanndieser sich auch NUR an der Root-Domäne authentisieren.
Der Benutzer kann sich höchstens von der Subdomäne an der Root-Domäne anmelden.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Batch & Shell
gelöst Verschachtelte FOR-Schleife mit einem Argument (3)

Frage von mp-home zum Thema Batch & Shell ...

Windows Server
AD Migration Manager (1)

Frage von adrian138 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...