Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Forest Niederlassungen in einen Forest (Pro u. Kontra)

Frage Microsoft Windows Server

Mitglied: bendigo

bendigo (Level 1) - Jetzt verbinden

02.08.2010 um 13:13 Uhr, 3688 Aufrufe, 1 Kommentar

Hallo

Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)
Da wir ein Mitarbeiterrotationssystem haben und der Mitarbeiter einmal in Niederlassung A bzw. B (natürlich nicht jeder Mitarbeiter) habe ich mir gedacht die Domains in einen Forest zu nehmen.

habe aber dazu ein paar Fragen:

1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?
2) muss die Hauptdomin immer erreichbar sein?
3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?
4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Gruss
pascal
Mitglied: Yusuf-Dikmenoglu
02.08.2010 um 15:16 Uhr
Bonjour,

Zitat von bendigo:
Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)

bedeutet "eigene Domäne" gleichzeitig auch "eigene Gesamtstruktur", so das es sich am Ende nicht nur um fünf Domänen sondern auch um fünf Gesamtstrukturen handelt?


...habe ich mir gedacht die Domains in einen Forest zu nehmen.

OK, scheinbar handelt es sich um fünf Gesamtstrukturen. Bedeutet "in einen Forest zu nehmen" auch,
das am Ende alle Domänen in *eine* Domäne zusammengeführt werden soll?


1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?

Nein, dass geht so nicht. Du musst eine Migration z.B. mit ADMT durchführen.


2) muss die Hauptdomin immer erreichbar sein?

Jetzt hört es sich hier so an, als ob innerhalb einer Gesamtstruktur mehrere Domänen erstellt werden sollen.
Wenn es keine trifftigen Gründe dafür gibt, ist es stets empfehlenswert *eine Domäne* zu betreiben.

Denn der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss.
Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.


Aber natürlich *muss* innerhalb einer Gesamtstruktur stets die Verbinung zu der Root-Domäne bestehen!
Im Übrigen wie zu jeder anderen Domäne auch.


3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?

Auf alle Fälle! Wenn die Root-Domäne "zerstört" ist, ist letzten Endes die Gesamtstruktur zerstört!


4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains
sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Nein, weder noch. Wenn ein Benutzer in der Root-Domäne erstellt wird, kanndieser sich auch NUR an der Root-Domäne authentisieren.
Der Benutzer kann sich höchstens von der Subdomäne an der Root-Domäne anmelden.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Windows Netzwerk
Securing Privileged Access for the AD Admin - Part 1 (1)

Information von 133883 zum Thema Windows Netzwerk ...

Batch & Shell
gelöst Verschachtelte FOR-Schleife mit einem Argument (3)

Frage von mp-home zum Thema Batch & Shell ...

Batch & Shell
Zwei Ergänzungen in einer For Schleife

Frage von charmeur zum Thema Batch & Shell ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...