Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Standorte und Dienste - woher weiß das System, dass Benutzer zu Standort gehört

Frage Microsoft Windows Server

Mitglied: aziege

aziege (Level 1) - Jetzt verbinden

30.10.2012 um 13:22 Uhr, 5587 Aufrufe, 7 Kommentare

Hallo zusammen

habe eine kleine Verständnisfrage zu Standorten und Diensten:

Ich habe hier 2 Standorte DE und CZ.

Bisher haben wir in CZ nur einen Memberserver.

Jetzt soll in CZ ein neuer Server zum Einsatz kommen und ich habe mir gedacht, dass es vielleicht sinnig sein könnte, diesen auch als DC einzurichten, allerdings mit Standort CZ. Für den Standort CZ haben wir einen anderen IP Adressbereich.

Nun stellen sich mir folgende Fragen:

Ist das überhaubt sinnig?

Und wie erkennen die System, ob sich nun ein User in CZ anmeldet??? Anhand der IP Adresse???

Lt. Technet ist es ja eher Unsinn, dass sich physikalisch in CZ sitzende Mitarbeiter am Logonserver in DE anmelden...so war es nämlich bisher.

Danke euch

Gruß
André
Mitglied: exchange
30.10.2012 um 13:37 Uhr
Hallo,
die Trennung geschieht anhand der unterschiedlichen Subnetze. Wenn das korrekt konfiguriert ist (Active Directory-Standorte und -Dienste) dann fragt der Client immer nur seinen DC im Subnetz an.

Sinnig - ja ab einer gewissenen Größe. Für 2 Laptops würde ich den Aufwand nicht betreiben

Gruß
Heiko
Bitte warten ..
Mitglied: aziege
30.10.2012 um 13:54 Uhr
Hallo,

Danke dafür...wäre dann ja so in etwa, wie schon vermutet...DHCP ist in CZ eine Astaro und unter Standorte und Dienste ist das Netz eingetragen...sollte dann also eigentlich funktionieren

Clients sind es mittlerweile immerhin über 30

Es stellte sich allerdings auch die Frage, ob sich für CZ auch eine eigene Domäne anbietet...nur sagt mir das mit den Vertrauensstellungen bisher überhaupt nichts und ich befürchte noch Probleme mit unserem Exchange, da ja CZ Benutzer auf diesem in DE eingerichtet sind...

Aber ich denke, ich versuche das erstmal mit den Standorten

Danke nochmal

Gruß
André
Bitte warten ..
Mitglied: HubertN
30.10.2012, aktualisiert um 14:46 Uhr
Moin

Zitat von aziege:
DHCP ist in CZ eine Astaro

Wenn die Astaro auch im DHCP den korrekten DNS_Server mitliefert... Ich persönlich finde es sinniger, diese Aufgabe nicht durch die Firewall soindern den Server erledigen zu lassen.

Es stellte sich allerdings auch die Frage, ob sich für CZ auch eine eigene Domäne anbietet...

Wozu soll das gut sein ?


Gruß

Hubert
Bitte warten ..
Mitglied: aziege
30.10.2012 um 15:08 Uhr
Guten Tag

jep, DNS ist mit dabei

Das wäre noch der nächste Schritt, in CZ einen eigenen DHCP einzurichten...ist so auch schon angedacht...klappt nicht immer alles auf einmal

Was die Frage mit der Domäne angeht: Ja das weiß ich ja auch nicht!!! Meinste, dass das auch nicht unbedingt nötig und sinnig wäre...so liest sich das nämlich


Der André
Bitte warten ..
Mitglied: exchange
30.10.2012 um 15:15 Uhr
Hallo,
wenn das ein Unternehmen ist, würde ich EINE AD bevorzugen. Mehrere ADs sind komplexer in der Verwaltung (Update, Backup etc.) und Du musst Dir ggf. http://www.msxfaq.de/konzepte/interorg.htm antun.

Gruß
Heiko
Bitte warten ..
Mitglied: tonabnehmer
30.10.2012 um 15:54 Uhr
Hi,

lies Dir diese Guides mal durch:
http://technet.microsoft.com/en-us/library/cc731569(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/dd734758(v=ws.10).aspx

Ich stehe derzeit auch vor der Entscheidung, ob ein Read Only DC am entfernten Standord reicht oder ob es ein Writable DC sein muss. Folgendes Beispiel: Der WAN Link fällt aus und am entfernten Standort muss ein Windows Rechner in die Domäne oder es muss ein neuer Benutzer im AD angelegt werden und in bestimmte Gruppen. Das geht m. E. mit einem RODC nicht, wobei ich mir da aber nicht sicher bin

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: HubertN
30.10.2012, aktualisiert um 18:44 Uhr
Folgendes Beispiel: Der WAN Link fällt aus und am entfernten Standort muss ein Windows Rechner in die Domäne oder
es muss ein neuer Benutzer im AD angelegt werden und in bestimmte Gruppen. Das geht m. E. mit einem RODC nicht, wobei ich mir da aber nicht sicher bin

Das ist irgendwie doch der Sinn von "Read-Only" ;)

Da würde ich mir einfach überlegen, wie wahrscheinlich dieses Szenario ist - ich gehe von "weniger wahrscheinlich" aus, denn bislang klappt das offensichtlich ja auch mit dem DC am entfernten Standort.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Reste von Exchange-Postfach aus AD-Benutzer entfernen (2)

Frage von Pretorian zum Thema Exchange Server ...

Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
Cisco W-Lan Controller als Applicance oder Software (11)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...