Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eine Domäne - Verschieden Subnetze - geht das?

Frage Microsoft Windows Server

Mitglied: zmankay

zmankay (Level 1) - Jetzt verbinden

11.11.2010 um 16:48 Uhr, 4018 Aufrufe, 7 Kommentare

Hallo,

ich habe eine kleine Wissensfrage. Die ich alleine nicht beantwortet bekomme.

Ich habe folgende Ausgangssituation.

Ich habe 3 Firmen, diese haben alle ein eigenes Netzwerk, sind aber alle über VPN miteinander verbunden.

Jetzt ist es so....

Bei Firma A sind alle Benutzer von Firma B und C nochmal angelegt, Bei Firma B sind die von C auch angelegt, usw...... Also totaler Urwald und eine Menge Pflege notwendig.

Firma A hat ihren DC am Laufen im Netz 192.168.80.x
Firma B hat ihren DC am Laufen im Netz 132.120.10.x
Firma C hat ihren DC am Laufen im Netz 192.168.85.x

Jetzt habe ich mir gedacht, OK, es sind nicht viele Benutzer in allen Firmen (ca. 60). Da die Strukturen gewachsen sind, vereinfachen wir das Ganze und machen eine Domäne für alle.

Vorteil: - Alle können sich überall anmelden, egal ob sie heute bei A, morgen bei B und übermorgen bei C sind ; Ich muss nur noch ein AD pflegen und nicht mehr 3.

Jetzt kam aber aufgrund der zahlreichen verknüpften VPN Verbindungen die Auflage die Netzwerke dürfen sich nicht ändern.

Ist es mit dem Modell einer Domäne überhaupt möglich diese Anforderung zu erfüllen?

Ich plane derzeit an jedem Standort mindestens einen DC zu installieren und diesem dann die DNS und DHCP "Gewalt" für sein jeweiliges Netzwerk zu geben, aber kann man das realisieren oder muss ich auf ein anderes Konzept mit Forest Root Domain (leer) und 3 Subdomains umschwenken?

Vielleicht kann mir ja jemand erklären, wie man das mit einer Domäne lösen könnte

Dankeschön
Mitglied: Pjordorf
11.11.2010 um 17:06 Uhr
Hallo,

Zitat von zmankay:
Ist es mit dem Modell einer Domäne überhaupt möglich diese Anforderung zu erfüllen?
Eine Windows Domäne (AD) hat mit deinen verwendeten IP's und Netzte nichts zu tun. Das sind zwei unabhängige sachen. Du kannst problemlos ein AD und etliche IP Netzte haben. Reine Router / Switche (VLAN) müssen mit den Netzten klarkommen.

Peter
Bitte warten ..
Mitglied: 32067
11.11.2010 um 17:26 Uhr
Wie in der anderen Antwort schon steht, ist AD und Subnetze unabhängig voneinander.

Damit sich jetzt nicht die Clients von A am DC von C anmelden und damit evtl. die Netzanbindungen auslasten, gibt es die Möglichkeit über "Sites" Clients einem passenden DC zuzuweisen. Ich würde empfehlen nach dem Thema Active Directory Sites mal nen bischen nachzulesen / zu googlen, dann wird dir wahrscheinlich auch der Rest klar.
Bitte warten ..
Mitglied: kingkong
11.11.2010 um 17:28 Uhr
Benutzt ihr ernsthaft das Netz 132.120.10.x ? Keine gute Idee! Das ist ein öffentliches Netz... Unabhängig davon: Wenn Du sowieso vor hast, an jedem Standort einen DC einzurichten, dann würde ich es so machen, dass einer der drei (am besten der, an dem sich die IT-Abteilung am häufigsten befindet) quasi Master ist und die anderen diesen über das VPN replizieren. Dann ist auch dann Anmeldefähigkeit gewährleistet, wenn die VPN-Verbindung mal ausfällt. Was aber wichtig ist: Es reicht, denke ich, nicht, wenn Du die jeweiligen Rechner nur am jeweiligen DC einträgst - die Rechner müssen wohl domänenweit verfügbar sein, denke ich.
Bitte warten ..
Mitglied: HubertN
11.11.2010 um 18:58 Uhr
Moin

Muss es gleich eine Domäne sein ?! Der Zugriff auf Ressourcen einer anderen Domäne ist auch so möglich (solange es sich nicht um SBS-Domänen handelt), wenn man Vertrauensstellungen einrichtet.

Wenn es nur um "nicht doppelt pflegen von benutzerkonten" geht, da halte ich den Aufwand alles neu zu installieren für zu aufwendig.

Außerdem: Wenn du drei Firmen hast, dann gehe ich davon aus, dass es nicht eine Firma mit drei Standorten ist, sondern eben drei unterschiedliche Firmen. Da willst du doch nicht wirklich eine Domäne einrichten für drei Firmen ?!

Gruß

Hubert
Bitte warten ..
Mitglied: zmankay
11.11.2010 um 20:46 Uhr
Hallo,

danke für die Antworten.

Also erstens, das Netz ist nicht genau 132.120.x.x sondern ähnlich, aber das ist ja eigentlich nebensächlich.

Zweitens es handelt sich um 3 unterschiedliche Firmen, aber sie gehören alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten werden.

Drittens das Stichwort Sites ist gut, daran habe ich bisher irgendwie vorbei gedacht. Mir ging bisher allgemein nur das Problem durch den Kopf, 3 DCs, 3 Subnetze wie weiß PC aus 1, dass er in Netz eins bleibt und sich nicht von DHCP von einem anderen DC die Adresse holt, aber trotzdem Benutzer von DC1 auch in Firma von DC2 anmelden können.

Grundsätzlich heißt es also 3 DCs eine Domäne möglich, über Sites werden die IP Netze für die einzelnen Firmen gepflegt, über VPN wird das ganze dann wie bisher auch verbunden.


Soweit richtig?
Bitte warten ..
Mitglied: 60730
11.11.2010 um 21:22 Uhr
moin,

ich verspreche ich machs ganz kurz...

alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten werden.
"könnte" man auch so lösen, dass es eine Holding gibt und dazu
  • firma1.holding.local
  • firma2.holding.local
  • usw...

wie weiß PC aus 1, dass er in Netz eins bleibt und sich nicht von DHCP von einem anderen
ganz einfach, dhcp wird nicht über router hinweg verteilt

Benutzer von DC1 auch in Firma von DC2 anmelden können.

obacht, das kann ganz schnell in die Hose gehen.

Soweit richtig?

"theoretisch", denn hast du die Profilordner nicht auf einem DFS und die User aus 1 melden sich wirklich mal in 2 oder 3 an, und die haben allen möglichen "müll" auf dem Schreibtisch & Co. Kg, dann können die sich morgens anmelden und Mittags endlich arbeiten....

Du kannst alles machen, du solltest aber das machen, was am Schluß auch benötigt wird oder sinnvoll ist.

Und deswegen schrieb ich, ich mach es kurz, denn eine Domain Planung über mehrere Firmen und mehrere Standorte mit gemeinsamer Citrixverbindung ist alles andere als trivial und bis ein "Profi" so ein konzept entwickelt, mit den Chefs und Anwendern durchgekaspert hat, das kann dann dauern.

Gruß
Bitte warten ..
Mitglied: zmankay
12.11.2010 um 07:48 Uhr
> alle zu einer Holding, daher macht es eher Sinn eine Domäne zu Nutzen, weil alle nachher mit Citrix miteinander arbeiten
werden.
"könnte" man auch so lösen, dass es eine Holding gibt und dazu
  • firma1.holding.local
  • firma2.holding.local
  • usw...


Das würde schon gehen, aber dann habe ich wieder subdomains und das will ich ja eigentlich vermeiden. Zumal die Useranzahl einfach zu gering ist. Für 8 Leute eine eigene Domain halte ich für arg übertrieben.


"theoretisch", denn hast du die Profilordner nicht auf einem DFS und die User aus 1 melden sich wirklich mal in 2 oder 3
an, und die haben allen möglichen "müll" auf dem Schreibtisch & Co. Kg, dann können die sich morgens
anmelden und Mittags endlich arbeiten....


Ja gut das ist klar, die Profile sollten dann in einem zentralen Ordner liegen, wobei das ganze bei Citrix etwas "entfällt"
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst PdfFactory defekt - Windows 10 Profil reparieren - wie geht das? (4)

Frage von Rene1976 zum Thema Windows 10 ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...