Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Forest Niederlassungen in einen Forest (Pro u. Kontra)

Frage Microsoft Windows Server

Mitglied: bendigo

bendigo (Level 1) - Jetzt verbinden

02.08.2010 um 13:13 Uhr, 3650 Aufrufe, 1 Kommentar

Hallo

Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)
Da wir ein Mitarbeiterrotationssystem haben und der Mitarbeiter einmal in Niederlassung A bzw. B (natürlich nicht jeder Mitarbeiter) habe ich mir gedacht die Domains in einen Forest zu nehmen.

habe aber dazu ein paar Fragen:

1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?
2) muss die Hauptdomin immer erreichbar sein?
3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?
4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Gruss
pascal
Mitglied: Yusuf-Dikmenoglu
02.08.2010 um 15:16 Uhr
Bonjour,

Zitat von bendigo:
Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)

bedeutet "eigene Domäne" gleichzeitig auch "eigene Gesamtstruktur", so das es sich am Ende nicht nur um fünf Domänen sondern auch um fünf Gesamtstrukturen handelt?


...habe ich mir gedacht die Domains in einen Forest zu nehmen.

OK, scheinbar handelt es sich um fünf Gesamtstrukturen. Bedeutet "in einen Forest zu nehmen" auch,
das am Ende alle Domänen in *eine* Domäne zusammengeführt werden soll?


1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?

Nein, dass geht so nicht. Du musst eine Migration z.B. mit ADMT durchführen.


2) muss die Hauptdomin immer erreichbar sein?

Jetzt hört es sich hier so an, als ob innerhalb einer Gesamtstruktur mehrere Domänen erstellt werden sollen.
Wenn es keine trifftigen Gründe dafür gibt, ist es stets empfehlenswert *eine Domäne* zu betreiben.

Denn der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss.
Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.


Aber natürlich *muss* innerhalb einer Gesamtstruktur stets die Verbinung zu der Root-Domäne bestehen!
Im Übrigen wie zu jeder anderen Domäne auch.


3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?

Auf alle Fälle! Wenn die Root-Domäne "zerstört" ist, ist letzten Endes die Gesamtstruktur zerstört!


4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains
sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Nein, weder noch. Wenn ein Benutzer in der Root-Domäne erstellt wird, kanndieser sich auch NUR an der Root-Domäne authentisieren.
Der Benutzer kann sich höchstens von der Subdomäne an der Root-Domäne anmelden.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (5)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...