Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domainkonzept für mehrere Standorte

Frage Microsoft Windows Server

Mitglied: tkbeat

tkbeat (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 16:16 Uhr, 6612 Aufrufe, 7 Kommentare

Hallo ,

für unsere 3 Standorte soll ein neues Windows DomainKonzept gefunden werden . Alle 3 Standort sind per ipsec Tunnel miteinander verbunden .

Am Standort A existiert bereits eine Domäne . In der nur die User/Rechner von A Mitglied sind .(Windows2003Server).
Etwa 15 user .

Am Standort B existiert keine Domäne (windows2003, nur Fileserver).
Etwa 6 User .

Am Standort C läuft ein Terminalserver(Windows2003) von dem aus von A & B über ipsec zugegriffen wird .
Idee ist das sich alle User überall anmelden können und per Loginscript ihre Netzlaufwerke erhalten .





Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept hierfür aussehen ?

Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon rausgefunden .
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?


viele Grüße
tkbeat
Mitglied: Yusuf-Dikmenoglu
31.03.2009 um 16:30 Uhr
Servus,

Zitat von tkbeat:
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept
hierfür aussehen ?

bei der geringen Anzahl an Benutzern macht es überhaupt keinen Sinn mit mehreren Domänen zu arbeiten.
In den meisten Umgebungen ist ein Single-Domänen Forest die empfohlene Domänenstruktur.

Ich würde die eine einzige Domäne empfehlen.


Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon
rausgefunden .

Genau, denn man möchte doch nicht die Benutzer auf einem DC "rumreiten" lassen.


Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?

Ja, sollte er.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: fireblade09
31.03.2009 um 16:45 Uhr
yusuf hat recht...am besten eine domäne. ts server so lassen wie er ist.
Bitte warten ..
Mitglied: Lousek
31.03.2009 um 19:13 Uhr
Salisali.

Ich würde evt. an jedem Standort einen DC einrichten, alle in der gleichen Domäne. Unter einer Windows2003-Domäne gibt es meines Wissens den PDC (Primary Domain Controller) nicht mehr wirklich, aber Rollen wie Global Catalog und RID (Ressource-ID)-Master.

Ich weiss ja nicht, wieviele und was für Daten ihr habt und wieviele Zugriffe da gemacht werden, aber vieleicht wäre es für alle oder ein paar Bereiche (z.B. Dokumente die immer verfügbar sein müssen ... Altdaten sind nicht soo wichtig) ein DFS (Distributed File System) mit Replikation unter den Standorten eine Idee.

Also dass ihr an jedem Standort einen Server habt, der DC und Fileserver (mit DFS) ist.
So sollte eigentlich auch der Ausfall einer Internetverbindung oder eines Server nicht zu sehr ins Gewicht fallen:
Wenn die Internetverbindung abliegt, ist im lokalen Netzwerk immer noch ein DC vorhanden, und alle wichtige Files sind nach wie vor verfügbar, wenn ein Server abliegt sind die Files und DC's nach wie vor über die Internetverbindung verfügbar.

Nur ein DC im ganzen Netzwerk ist so oder so nicht so geschickt, raucht da das AD mal ab ists vorbei (oder evt. stundenlanger Unterbruch durch Backup) ...

Greetz, Lousek

Edit: Ach ja, ich würde den TS auch in die Domäne nehmen (wenn man schon eine hat, warum nicht?), aber diesen natürlich nicht als DC einrichten ...
Bitte warten ..
Mitglied: n.o.b.o.d.y
01.04.2009 um 10:51 Uhr
Hallo,

eine Domäne, klar. Die Fileserver würde ich an den Standort des TS zusammenlegen und die User über den TS daruf zugreifen lassen. Dann hast Du auch die Datensichrung an zentraler Stelle. Eine Replikation per DFS würde ich nicht machen, das ist zu viel Aufwand für diese User zahl und belastet auch u.U. die Leitungen zu stark. Kommt aber auf die Datenmenge an.
Bitte warten ..
Mitglied: Lousek
01.04.2009 um 11:11 Uhr
Wenn man die Lösung mit dem TS wegläst, ist es fragwürdig, ob eine Replikation des DFS mehr Traffic verursacht, wie wenn die User direkt auf den Fileserver im anderen Standort zugreifen.

Wenn an allen Standorten die gleichen Daten liegen würden, müsste man das Backup ja auch nur an einem Standort machen ... oder nicht?
Bitte warten ..
Mitglied: tkbeat
03.04.2009 um 18:03 Uhr
vielen dank euch .

ich werde es dann wohl so machen das ich an den bestehenden 2003 in A den 2003 in B mit aufnehmen werden .
Was aus dem TS in C wird ist mir noch nicht ganz klar .

In meiner Vm testumgebung habe ich das Spiel bereits durchgespielt .
Beim Versuch den TS der Domaene in A hinzu zu fuegen sagt dieser mir das er alle lokalen User loeschen wird .

Gibt es eine Moglichkeit die Userkonten des TS in die AD zu migrieren ?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
03.04.2009 um 18:34 Uhr
Zitat von tkbeat:
Gibt es eine Moglichkeit die Userkonten des TS in die AD zu migrieren ?

Das ist leider ein händisches doing.


Gruß, Yusuf dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Windows Userverwaltung
Profile bei mehreren Standorten
Frage von EifeladminWindows Userverwaltung5 Kommentare

Guten Morgen liebe Admin Kollegen, ich hätte da mal eine etwas komplexe Frage. Wie regelt man am besten den ...

Windows Server
Ordnerumleitung für mehrere Standorte
Frage von RicoPausBWindows Server1 Kommentar

moinmoin ich hoffe mal, ich kann es halbwegs verständlich beschreiben ;) Wir haben eine Domäne mit mehreren Standorten. Ich ...

Windows Update
WSUS synchroniseren zwischen mehreren Standorten
Frage von ofodagWindows Update4 Kommentare

Hallo zusammen, wir haben einen zentralen WSUS Server im Einsatz und ca. 40 Downstreamserver. Soweit ich es verstanden haben ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...