Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Forest Niederlassungen in einen Forest (Pro u. Kontra)

Frage Microsoft Windows Server

Mitglied: bendigo

bendigo (Level 1) - Jetzt verbinden

02.08.2010 um 13:13 Uhr, 3678 Aufrufe, 1 Kommentar

Hallo

Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)
Da wir ein Mitarbeiterrotationssystem haben und der Mitarbeiter einmal in Niederlassung A bzw. B (natürlich nicht jeder Mitarbeiter) habe ich mir gedacht die Domains in einen Forest zu nehmen.

habe aber dazu ein paar Fragen:

1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?
2) muss die Hauptdomin immer erreichbar sein?
3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?
4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Gruss
pascal
Mitglied: Yusuf-Dikmenoglu
02.08.2010 um 15:16 Uhr
Bonjour,

Zitat von bendigo:
Ich habe fünf Niederlassungen (derzeit hat jede eine eigene Domain)

bedeutet "eigene Domäne" gleichzeitig auch "eigene Gesamtstruktur", so das es sich am Ende nicht nur um fünf Domänen sondern auch um fünf Gesamtstrukturen handelt?


...habe ich mir gedacht die Domains in einen Forest zu nehmen.

OK, scheinbar handelt es sich um fünf Gesamtstrukturen. Bedeutet "in einen Forest zu nehmen" auch,
das am Ende alle Domänen in *eine* Domäne zusammengeführt werden soll?


1) kann ich bestehende Domains zusammenschließen ohne die Domain neu zu erstellen?

Nein, dass geht so nicht. Du musst eine Migration z.B. mit ADMT durchführen.


2) muss die Hauptdomin immer erreichbar sein?

Jetzt hört es sich hier so an, als ob innerhalb einer Gesamtstruktur mehrere Domänen erstellt werden sollen.
Wenn es keine trifftigen Gründe dafür gibt, ist es stets empfehlenswert *eine Domäne* zu betreiben.

Denn der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss.
Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.


Aber natürlich *muss* innerhalb einer Gesamtstruktur stets die Verbinung zu der Root-Domäne bestehen!
Im Übrigen wie zu jeder anderen Domäne auch.


3) was ist wenn das AD von der Rootdomain defekt ist, betrifft es danach die kompl. Struktur?

Auf alle Fälle! Wenn die Root-Domäne "zerstört" ist, ist letzten Endes die Gesamtstruktur zerstört!


4) Wenn ein User in der Hauptdomain (Rootdomain) angelegt ist er -- wird er danach automatisch in alle AD´s der Unterdomains
sync. bzw. kann ich sagen in welcher Unterdomin der User sich einloggen kann?

Nein, weder noch. Wenn ein Benutzer in der Root-Domäne erstellt wird, kanndieser sich auch NUR an der Root-Domäne authentisieren.
Der Benutzer kann sich höchstens von der Subdomäne an der Root-Domäne anmelden.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Mit Powershell am AD Controller die aktiven Usersessions auslesen (1)

Frage von arduino zum Thema Windows Userverwaltung ...

Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (5)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Windows Server
gelöst AD Userpasswörter setzen (11)

Frage von WPFORGE zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (24)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (17)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...