15
DC zur Domänen Gesamtstruktur
Hallo,
gibt es eine Möglichkeit einen bestehenden DC einer Gesamtstruktur zu zufügen ?
Wenn ich einen Server mit DCPromo als DC heraufstufe kann ich im Setup Assistenten als 3.Auswahl eine eigenständige Domäne zur einer Gesamtstruktur zufügen wählen. Da der DC an dem anderen Standort aber der einzige Server ist, kann ich diesen nicht herabstufen um Ihn dann wieder mit DCPromo und der gewünschten Wahl erneut zu konfigurieren.
Daher meine oben gestellte Frage
Danke !
MFG Chris
gibt es eine Möglichkeit einen bestehenden DC einer Gesamtstruktur zu zufügen ?
Wenn ich einen Server mit DCPromo als DC heraufstufe kann ich im Setup Assistenten als 3.Auswahl eine eigenständige Domäne zur einer Gesamtstruktur zufügen wählen. Da der DC an dem anderen Standort aber der einzige Server ist, kann ich diesen nicht herabstufen um Ihn dann wieder mit DCPromo und der gewünschten Wahl erneut zu konfigurieren.
Daher meine oben gestellte Frage
Danke !
MFG Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92834
Url: https://administrator.de/contentid/92834
Printed on: April 25, 2024 at 05:04 o'clock
15 Comments
Latest comment
Hallo,
ich bin mir nicht so ganz sicher was du machen möchtest..., willst du 2 eigenständige Domänen miteinander "verbinden"?
Dann musst du eine Vertrauensstellung zwischen den Domänen einrichten (geht nicht wenn du eine SBS hast).
Oder willst du 2 domänen zu einer "verschmeltzen"?
Dann kannst du mit ADMT (Active Directory Migration Tool) die Domäne migrieren (geht auch nur wenn kein SBS da eine Vertrauenstellung Vorraussetztung ist)
Ich hoffe ich konnte dir etwas weiterhelfen!
ich bin mir nicht so ganz sicher was du machen möchtest..., willst du 2 eigenständige Domänen miteinander "verbinden"?
Dann musst du eine Vertrauensstellung zwischen den Domänen einrichten (geht nicht wenn du eine SBS hast).
Oder willst du 2 domänen zu einer "verschmeltzen"?
Dann kannst du mit ADMT (Active Directory Migration Tool) die Domäne migrieren (geht auch nur wenn kein SBS da eine Vertrauenstellung Vorraussetztung ist)
Ich hoffe ich konnte dir etwas weiterhelfen!
Hi,
ich möchte eine Domänengesamtstruktur mit 2 eigenständigen Domänen aufbauen. Also eine transitive Verbindung/Vertrauensstellung zwischen den beiden ActiveDirectorys.
DomäneA.de zu
DomäneB.de
Diese sollen dann via Standortreplikation untereinander replizieren
ich möchte eine Domänengesamtstruktur mit 2 eigenständigen Domänen aufbauen. Also eine transitive Verbindung/Vertrauensstellung zwischen den beiden ActiveDirectorys.
DomäneA.de zu
DomäneB.de
Diese sollen dann via Standortreplikation untereinander replizieren
hi,
leider bin ich mir noch nicht sicher wie ich dir helfen kann...
Hier mal die Anleitung zum Trusten:
als erstes muss DNS funktionieren, am besten du trägst im DNS der Domain A bei Forwarders den DC der Domain B ein und umgekehrt.
Danach kannst du bei Domains und Trusts den Trust einrichten.
LG
leider bin ich mir noch nicht sicher wie ich dir helfen kann...
Hier mal die Anleitung zum Trusten:
als erstes muss DNS funktionieren, am besten du trägst im DNS der Domain A bei Forwarders den DC der Domain B ein und umgekehrt.
Danach kannst du bei Domains und Trusts den Trust einrichten.
LG
Hi,
das was man mit DCPromo macht (Einen DC einer Gesamtstruktur hinzufügen) würde ich gerne bei einem schon mit
DCPromo heraufgestuften eigenen DomainController machen, der nicht der Gesamtstruktur angehört, also nicht Teil
des Domain Tree ist, sprich eine Transitive Vertrauensstellung aufbauen. Die DNS Server brauche ich nicht forwarden,
da diese bereits miteinander replizieren und eine Vertrauensstellung ebenfalls besteht. Bevor ich aber nicht die
Transitive Vertrauensstellung habe, also meine 2. Domain eine Domain in meinem Gesamttree darstellt, kann ich nicht
mit Standortreplikation sowie gemeinsamen AD arbeiten. Entweder geht es nur über DCPromo, oder es gibt vielleicht
noch eine geschicktere Möglichkeit dies zu tun.
das was man mit DCPromo macht (Einen DC einer Gesamtstruktur hinzufügen) würde ich gerne bei einem schon mit
DCPromo heraufgestuften eigenen DomainController machen, der nicht der Gesamtstruktur angehört, also nicht Teil
des Domain Tree ist, sprich eine Transitive Vertrauensstellung aufbauen. Die DNS Server brauche ich nicht forwarden,
da diese bereits miteinander replizieren und eine Vertrauensstellung ebenfalls besteht. Bevor ich aber nicht die
Transitive Vertrauensstellung habe, also meine 2. Domain eine Domain in meinem Gesamttree darstellt, kann ich nicht
mit Standortreplikation sowie gemeinsamen AD arbeiten. Entweder geht es nur über DCPromo, oder es gibt vielleicht
noch eine geschicktere Möglichkeit dies zu tun.
Das Problem ist folgendes:
Du hast 2 eigenständige, völlig voneinander unabhängige Domänen die mit einer Vertrauensstellung verbunden wurden. Diese haben 2 getrennte Schemas, unabhängig voneinander vergebene Objektkennungen und und und. Diese zu verbinden währe extrem schwierig und mit normalen Werkzeugen nicht durchzuführen. Wenn du mit DCPromo eine neue, untergeordnete Domäne erstellst, wird das Schema von der übergeordneten kopiert und übernommen. Dies nachträglich auf eine Domäne anzuwenden ist nicht möglich.
Du kannst dein Vorhaben, die Domänen zu verbinden, mit dem ADMT durchführen. Allerdings ist eine Migration auch mit anpassungen an den Cliens verbunden. Bitte informiere dich genauer, wie man so etwas durchführt. Nicht das du "aus versehen" deine User in den Wahnsinn treibst.
Du hast 2 eigenständige, völlig voneinander unabhängige Domänen die mit einer Vertrauensstellung verbunden wurden. Diese haben 2 getrennte Schemas, unabhängig voneinander vergebene Objektkennungen und und und. Diese zu verbinden währe extrem schwierig und mit normalen Werkzeugen nicht durchzuführen. Wenn du mit DCPromo eine neue, untergeordnete Domäne erstellst, wird das Schema von der übergeordneten kopiert und übernommen. Dies nachträglich auf eine Domäne anzuwenden ist nicht möglich.
Du kannst dein Vorhaben, die Domänen zu verbinden, mit dem ADMT durchführen. Allerdings ist eine Migration auch mit anpassungen an den Cliens verbunden. Bitte informiere dich genauer, wie man so etwas durchführt. Nicht das du "aus versehen" deine User in den Wahnsinn treibst.
Ahoi,
so soo... hat er das? Wie kommst du darauf?
Doch nicht etwa wegen diesen Bezeichnungen, die der OP genannt hat:
- DomäneA.de
- DomäneB.de
?
In seiner Frage steht etwas von:
Das wäre also in dem folgenden Artikel, dass siebte Screenshot:
[Unterwegs im Net - Wie promotet man einen Windows Server 2003 zum Domänencontroller]
http://www.unterwegs-im.net/content/view/8/8/
Wir sprechen hier also von Domänenstrukturen, im Fachjargon auch als Tree bezeichnet.
Veschiedene Domänenstrukturen beinhalten das GLEICHE Schema, sowie die gleiche Konfigurationspartition. Und was sind die weiteren Besonderheiten von Domänenstrukturen?
Das verrät euch das Internet.
@ Chris
Das was du vor hast mit nur einem DC, geht so nicht.
Du musst mit einem anderen Server bereits die neue Domäne (Domänenstruktur) erstellt haben, dann könntest du die Benutzer- sowie Computerkonten von der einen, in die andere Domäne mit ADMT migrieren.
Viele Grüße
Yusuf Dikmenoglu
Du hast 2 eigenständige, völlig voneinander unabhängige Domänen
so soo... hat er das? Wie kommst du darauf?
Doch nicht etwa wegen diesen Bezeichnungen, die der OP genannt hat:
- DomäneA.de
- DomäneB.de
?
In seiner Frage steht etwas von:
Wenn ich einen Server mit DCPromo als DC heraufstufe kann ich im Setup Assistenten
als 3.Auswahl eine eigenständige Domäne zur einer Gesamtstruktur zufügen wählen.
als 3.Auswahl eine eigenständige Domäne zur einer Gesamtstruktur zufügen wählen.
Das wäre also in dem folgenden Artikel, dass siebte Screenshot:
[Unterwegs im Net - Wie promotet man einen Windows Server 2003 zum Domänencontroller]
http://www.unterwegs-im.net/content/view/8/8/
Wir sprechen hier also von Domänenstrukturen, im Fachjargon auch als Tree bezeichnet.
Veschiedene Domänenstrukturen beinhalten das GLEICHE Schema, sowie die gleiche Konfigurationspartition. Und was sind die weiteren Besonderheiten von Domänenstrukturen?
Das verrät euch das Internet.
@ Chris
Das was du vor hast mit nur einem DC, geht so nicht.
Du musst mit einem anderen Server bereits die neue Domäne (Domänenstruktur) erstellt haben, dann könntest du die Benutzer- sowie Computerkonten von der einen, in die andere Domäne mit ADMT migrieren.
Viele Grüße
Yusuf Dikmenoglu
Wir sprechen hier also von Domänenstrukturen, im Fachjargon auch als Tree bezeichnet. Veschiedene Domänenstrukturen beinhalten das GLEICHE Schema, sowie die gleiche konfigurationspartition. Und was sind die weiteren Besonderheiten von Domänenstrukturen? Das verrät euch das Internet.
Hmm, warum will er dann bitte eine Struktur mit "Transitive Vertrauensstellung" aufbauen? Wenn es ein Domänen-Tree ODER eine eigenständige Domäne im Forrest währe, würden Transitive Vertrauensstellung bereits bestehen. Normale, externe Vertrauensstellungen bestehen NUR zwischen unterschiedlichen Gesamtstrukturen. Diese verwenden wiederum eigene Schemadefinitionen und können NICHT miteinander replizieren. Zudem vermute ich das er DFSR verwenden möchte. Dies funktioniert auch nur innerhalb einer GS (gemeinsames Schema erforderlich).
Folglich hat er im Moment 2 eigenständige Domänen und möchte am 2. Standort mit DCPromo eine neue untergeordnete ODER eigenständige Domäne im Forrest anlegen. Logischerweise kann er kein dcpromo ausführen um die Domäne einzurichten. Desshalb der Beitrag mit der Frage, ob das anders geht.
Hmm, warum will er dann bitte eine Struktur mit "Transitive Vertrauensstellung" aufbauen?
Das will er sehr wahrscheinlich garnicht und wirft hier mit Begriffen um sich, die er nicht kennt.
Denn der erste Satz in seinem OP deutet genau auf die Domänenstruktur:
Wenn ich einen Server mit DCPromo als DC heraufstufe kann ich im Setup Assistenten als
3.Auswahl eine eigenständige Domäne zur einer Gesamtstruktur zufügen wählen.
3.Auswahl eine eigenständige Domäne zur einer Gesamtstruktur zufügen wählen.
Wenn es ein Domänen-Tree ODER eine eigenständige Domäne im Forrest währe,
würden Transitive Vertrauensstellung bereits bestehen.
würden Transitive Vertrauensstellung bereits bestehen.
Bidirektionale transitive Vertrauensstellungen werden innerhalb einer Gesamtstruktur, zu dem eben die einzelnen Domänenstrukturen dazugehören, automatisch erstellt. Jede Domäne einer Gesamtstruktur, ist quasi ein Teil einer Domänenstruktur.
Gruß, Yusuf Dikmenoglu
Hmm, warum hat er dann diesen Beitrag überhaupt geschrieben? Würde das so sein, könnte er replizieren. Warum bitte dann irgendwas migrieren? Eine neue, eigenständige Domäne im Forrest anzulegen und dort die Benutzerkonten der Untergeordneten Domäne im gleichem Forrest abzugelen ginge einfacher. Da brauch ich kein ADMT. Objekte oder Objektbäume innerhalb einer GS lassen sich zwischen Domänen mehr oder weniger einfach verschieben.
@qhgerm
Falls das tatsächlich so sein sollte, schau dir bitte die Tools DSMOVE und MOVETREE an. du kannst die neue Domäne auf einem beliebigem Server am Hauptsitz einrichten (zb. auf einem alten PC mit WindowsServer im Evaluation Mode), die Objekte auf der anderen Domäne in diese verschieben und anschließend die alte Domäne auflösen. Abschließend den Server wieder promoten und als zusätzlichen DC für die Domäne angeben. Sobald das durch ist, die 3 FSMO-Rollen übertragen, den Temporären server herunterstufen und abschalten. Falls das wirklich deine Lösung ist, melde dich bitte vorher nochmal mit etwas mehr details zu dem Forrest.
@qhgerm
Falls das tatsächlich so sein sollte, schau dir bitte die Tools DSMOVE und MOVETREE an. du kannst die neue Domäne auf einem beliebigem Server am Hauptsitz einrichten (zb. auf einem alten PC mit WindowsServer im Evaluation Mode), die Objekte auf der anderen Domäne in diese verschieben und anschließend die alte Domäne auflösen. Abschließend den Server wieder promoten und als zusätzlichen DC für die Domäne angeben. Sobald das durch ist, die 3 FSMO-Rollen übertragen, den Temporären server herunterstufen und abschalten. Falls das wirklich deine Lösung ist, melde dich bitte vorher nochmal mit etwas mehr details zu dem Forrest.
Hmm, warum hat er dann diesen Beitrag überhaupt geschrieben? Würde das so sein,
könnte er replizieren. Warum bitte dann irgendwas migrieren?
könnte er replizieren. Warum bitte dann irgendwas migrieren?
Weil evtl. eine Umfirmirung vollzogen wird und dieser Firmenteil eben ihren eigenen Domänennamen, aber in der bestehenden Gesamtsturktur erhalten soll, weil der Firmenteil und somit die eigene Domänenstruktur eben ein Teil des ganzen ist vielleicht?
Eine neue, eigenständige Domäne im Forrest anzulegen und dort die Benutzerkonten der
Untergeordneten Domäne im gleichem Forrest abzugelen ginge einfacher.
Untergeordneten Domäne im gleichem Forrest abzugelen ginge einfacher.
Keineswegs.
Da brauch ich kein ADMT
Doch, egal ob eine Intra- oder Inter-Site Migration stattfindet.
Das ADMT sollte jederzeit MOVETREE und DSMOVE vorgezogen werden.
Objekte oder Objektbäume innerhalb einer GS lassen sich zwischen Domänen mehr oder
weniger einfach verschieben.
weniger einfach verschieben.
Genau, am besten noch mit MOVETREE oder DSMOVE (<-- was erst unter Windows Server 2003 existiert).
Und was machst du mit den ganzen Benutzerprofilen und eigenen Dateien der Benutzer?
Die fallen dann mal so eben hinten runter. Was dir eben mit ADMT nicht passiert.
Gruß,
Yusuf Dikmenoglu
Jetzt mal ernsthaft, hast du schonmal Benutzerkonten zwischen Domänen verschoben? Du kannst mit dem ADMT verschieben, migrieren oder sonstwas. das movetree-tool kann NUR verschieben. Was man da nun eigentlich nutzt ist Ansichtssache. Innerhalb einer GS sollte immer verschoben werden. Um keine verwirrung zu stiften, habe ich den Tipp mit dsmove gegeben. ADMT wird von den meisten immer als reines Migrationstool angesehen. Wollen wir das hier noch weiter Disskutieren? Was soll´s. Hilf ihm bei der behebung des Problems, ich halte mich raus. Meine Zeit ist mir für solche Grundsatzdiskussionen zu schade.
Jetzt mal ernsthaft, hast du schonmal Benutzerkonten zwischen Domänen verschoben?
Meinst du sonst würde ich mich hier so einmischen?
das movetree-tool kann NUR verschieben.
So ist es. Dabei kann MOVETREE --> keine <-- Computerobjekte migrieren.
Das bedeutet also, du hast zum einen ein Problem mit den Computerkonten und zum anderen, ein weiteres Problem mit den Benutzerprofilen.
Siehe auch:
[Movetree Remarks]
http://technet2.microsoft.com/WindowsServer/en/library/d30bc58d-49dd-4e ...
Beide Probleme bestehen bei einer Migration mit ADMT nicht.
Oder wenn sich eine Migration über Monat hinzieht, so dass die migrierten Benutzerobjeket auf Ressourcen der alten Domäne noch zugreifen müssen. Auch für diesen Fall hilft das ADMT, Dank der SID-History.
Was man da nun eigentlich nutzt ist Ansichtssache.
Und ich sage dir, wenn du mal Umgebungen größer als 1.000 Benutzerobjekte zu migrieren hast, kommst du um ADMT nicht herum. Das meine Ansicht der Dinge.
Innerhalb einer GS sollte immer verschoben werden.
Nie und nimmer, genau aus meinen o.g. Punkten. So pauschal ist das falsch.
Wollen wir das hier noch weiter Disskutieren?
Nein, müssen wir nicht und ich will dich auch nicht von irgendetwas überzeugen.
Nur tut sich mir der Gedanke auf, auch dir die Frage zu stellen,
die du mir zu Beginn deiner letzten Antwort gestellt hast.
Des Weiteren kommt es mir so vor, als ob du noch nicht in größeren Migrationen involviert warst, sonst würdest du verstehen was ich meine und welche Vorteile vorallem man mit ADMT alles hat und mit MOVETREE/DSMOVE eben nicht.
Meine Zeit ist mir für solche Grundsatzdiskussionen zu schade.
Ganz meinerseits.
Gruß, Yusuf Dikmenoglu
Mahlzeit,
bin aus meinem Kurzurlaub zurück und hab nun mal fleißig eure Beiträge gelesen.
Du hast 2 eigenständige, völlig voneinander unabhängige Domänen die mit einer Vertrauensstellung verbunden wurden. Diese haben 2 getrennte Schemas, unabhängig voneinander vergebene Objektkennungen und und und
@datasearch: Du hast verstanden was ich vorhabe. 2 Eigenständige Domänen in eine Gesamtstruktur bringen.
Das will er sehr wahrscheinlich garnicht und wirft hier mit Begriffen um sich, die er nicht kennt.
Denn der erste Satz in seinem OP deutet genau auf die Domänenstruktur:
@Yusuf-Dikmenoglu: Wenn ich nicht wüsste wovon ich spreche, frag ich mich wovon du sprichst. Versteh doch bitte erst mal das Problem. Denn wir sprechen wie zuvor mehrmals erwähnt über eine Soll: Domänengesamtstruktur Bidirektional in Transitiver Vertrauensstelung auch als Domänentree bezeichnet.
Das wäre also in dem folgenden Artikel, dass siebte Screenshot:
[Unterwegs im Net - Wie promotet man einen Windows Server 2003 zum Domänencontroller]
http://www.unterwegs-im.net/content/view/ ...
@Yusuf-Dikmenoglu: Korrekt, Domänenstruktur in einer bestehenden Gesamtstruktur.
Bidirektionale transitive Vertrauensstellungen werden innerhalb einer Gesamtstruktur, zu dem eben die einzelnen Domänenstrukturen dazugehören, automatisch erstellt. Jede Domäne einer Gesamtstruktur, ist quasi ein Teil einer Domänenstruktur.
@Yusuf-Dikmenoglu: Korrekt. Da will ich hin.
Wie machen das denn andere Firmen, die einen Standort aufkaufen der vorher ganz eigenständig war und jetzt zum Tree gehören soll ???
Da das ganze nicht so einfach funktioniert, werde ich wohl die Domäne an dem anderen kleinen Standort neu aufsetzen und über DCPromo der Gesamtstruktur zufügen.
Danke für eure Antworten
MFG Chris
bin aus meinem Kurzurlaub zurück und hab nun mal fleißig eure Beiträge gelesen.
Du hast 2 eigenständige, völlig voneinander unabhängige Domänen die mit einer Vertrauensstellung verbunden wurden. Diese haben 2 getrennte Schemas, unabhängig voneinander vergebene Objektkennungen und und und
@datasearch: Du hast verstanden was ich vorhabe. 2 Eigenständige Domänen in eine Gesamtstruktur bringen.
Das will er sehr wahrscheinlich garnicht und wirft hier mit Begriffen um sich, die er nicht kennt.
Denn der erste Satz in seinem OP deutet genau auf die Domänenstruktur:
@Yusuf-Dikmenoglu: Wenn ich nicht wüsste wovon ich spreche, frag ich mich wovon du sprichst. Versteh doch bitte erst mal das Problem. Denn wir sprechen wie zuvor mehrmals erwähnt über eine Soll: Domänengesamtstruktur Bidirektional in Transitiver Vertrauensstelung auch als Domänentree bezeichnet.
Das wäre also in dem folgenden Artikel, dass siebte Screenshot:
[Unterwegs im Net - Wie promotet man einen Windows Server 2003 zum Domänencontroller]
http://www.unterwegs-im.net/content/view/ ...
@Yusuf-Dikmenoglu: Korrekt, Domänenstruktur in einer bestehenden Gesamtstruktur.
Bidirektionale transitive Vertrauensstellungen werden innerhalb einer Gesamtstruktur, zu dem eben die einzelnen Domänenstrukturen dazugehören, automatisch erstellt. Jede Domäne einer Gesamtstruktur, ist quasi ein Teil einer Domänenstruktur.
@Yusuf-Dikmenoglu: Korrekt. Da will ich hin.
Wie machen das denn andere Firmen, die einen Standort aufkaufen der vorher ganz eigenständig war und jetzt zum Tree gehören soll ???
Da das ganze nicht so einfach funktioniert, werde ich wohl die Domäne an dem anderen kleinen Standort neu aufsetzen und über DCPromo der Gesamtstruktur zufügen.
Danke für eure Antworten
MFG Chris
Servus,
das ging so aus deinem OP nicht hervor.
Dann solltest du es beim nächsten Mal Glasklar schildern, damit es jeder versteht.
Das ist veschieden. In vielen Umgebungen existiert (und ist auch ratsam) ein Single-Domänen Forest. Darin wird dann die aufgekaufte Firma integriert. Es wird weder eine eigene Sub-Domäne, noch eine neue Domänenstruktur erstellt.
Andere Firmen entscheiden sich dazu die aufgekaufte Firma, weil sie eben aus irgendwelchen Gründen ihren Firmennamen auch als AD-Namen behalten möchten bzw. sollen, eine neue Domänenstruktur zu erstellen.
Die einzelnen Vor- Nachteile des Domänen-Modells wären:
Der Nachteil bei mehreren Domänen wären:
- Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher,
da auch jede Domäne zwei DCs haben sollte.
- Dadurch entstehen hohe Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).
Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche
DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein.
Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien anwenden (früher brauchte mann Dritt-Anbieter oder heut eWindows Server 2008).
Der Vorteil eines Single-Domänen Forest wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.
Ich persönlich tendiere gerne zu dem Ein-Domänen-Modell, aber das kommt immer
auf die Gegebenheiten darauf an.
Viele Grüße
Yusuf Dikmenoglu
Wenn ich nicht wüsste wovon ich spreche, frag ich mich wovon du sprichst.
das ging so aus deinem OP nicht hervor.
Versteh doch bitte erst mal das Problem.
Dann solltest du es beim nächsten Mal Glasklar schildern, damit es jeder versteht.
Wie machen das denn andere Firmen, die einen Standort aufkaufen der vorher ganz
eigenständig war und jetzt zum Tree gehören soll ???
eigenständig war und jetzt zum Tree gehören soll ???
Das ist veschieden. In vielen Umgebungen existiert (und ist auch ratsam) ein Single-Domänen Forest. Darin wird dann die aufgekaufte Firma integriert. Es wird weder eine eigene Sub-Domäne, noch eine neue Domänenstruktur erstellt.
Andere Firmen entscheiden sich dazu die aufgekaufte Firma, weil sie eben aus irgendwelchen Gründen ihren Firmennamen auch als AD-Namen behalten möchten bzw. sollen, eine neue Domänenstruktur zu erstellen.
Die einzelnen Vor- Nachteile des Domänen-Modells wären:
Der Nachteil bei mehreren Domänen wären:
- Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher,
da auch jede Domäne zwei DCs haben sollte.
- Dadurch entstehen hohe Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domäne muss gesichert werden (Backup).
Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche
DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein.
Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien anwenden (früher brauchte mann Dritt-Anbieter oder heut eWindows Server 2008).
Der Vorteil eines Single-Domänen Forest wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.
Ich persönlich tendiere gerne zu dem Ein-Domänen-Modell, aber das kommt immer
auf die Gegebenheiten darauf an.
Viele Grüße
Yusuf Dikmenoglu
@datasearch: Du hast verstanden was ich vorhabe. 2 Eigenständige Domänen in eine Gesamtstruktur bringen.
Na wenn du meinst
Ich wollte die Ursprünglich dabei helfen, 2 völlig voneinander unabhängig funktionierende Domänen, also keinen "Tree" oder sonstwas zu einer gemeinsamen Struktur (was ihr als Tree bezeichnet) zusammenzufassen. Später wurde hier plötzlich von einer zusätzlichen oder untergeordneten Domäne in einer gemeinsamen GS ausgegangen. Warum verstehe ich nicht. Ich möchte das jetzt nicht von vorn aufrollen.Deine Beschreibung war völlig ausreichend um zu verstehen was du vor hast. Ob nun Vertrauensstellungen bestehen oder nicht ist für die eigentliche Umstrukturierung völlig egal. Notfalls kann man diese Nachträglich einrichten. Ich wollte eben nur darauf hinweisen das es normalerweise nicht möglich ist das BESTEHENDE AD von FirmaA einfach mit dcpromo zu einem BESTEHENDEM AD in FirmaB hinzuzufügen. Mehr nicht.
