Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neues Active Directory, Domain Forest und Domain Controller

Frage Microsoft Windows Server

Mitglied: DJScorpion

DJScorpion (Level 1) - Jetzt verbinden

28.01.2015 um 12:33 Uhr, 691 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier jetzt das erste Mal den Fall, dass ich ein gänzlich neues, komplexes System aufsetzen muss. Dabei sind mehrere Firmen/Domain-Namen involviert, es soll aber nur ein "System" dahinter stecken...

Meine Idee war jetzt, dass ich einen Forest, mit mehreren Domains (pro Firma) erstelle. Die Dienste wie Fileserver, Exchange und Terminalserver sollen dann von einer "extra" Domain innerhalb des Forest betrieben werden. Die Konstellation soll also so aussehen wie im Bild angegeben...sodass die User der Firmen-Domains die Server der intern-Domain nutzen können (so z.B. nur eine Exchange Lizenz).
b404eef45099456e357dc8fa2c81fe18 - Klicke auf das Bild, um es zu vergrößern

Den ersten Domaincontroller mit DNS und der Domain intern.mustermann.de habe ich aufgesetzt, da fällt mir Problem auf (und da kommt auch schon meine Frage):
Brauche ich für jede Domain im Forest eigene Domaincontroller (normal ja 2)?

Gruß
Scorp
Mitglied: djfflow
28.01.2015 um 13:26 Uhr
Hallo Scorp,

ja pro Domain1 Domaincontroller (oder besser 2).
Bitte warten ..
Mitglied: DJScorpion
28.01.2015 um 14:02 Uhr
Hallo djfflow,
danke für die schnelle Antwort. Also hatte ich schon richtig vermutet.

Nun bin ich ziemlich am hin und her überlegen ob sich das rentiert, wenn so viele Server/Domains angelegt werden.

So brauche ich bei 5 Domains + Betreiber Domain also 12 DCs und dann nochmal minimum 3 weitere Server für Terminal, Exchange und Fileserver.
Macht es da dann vielleicht nicht doch eher Sinn nur eine Domäne anzulegen und die User/Objekte via OUs zu trennen?

Mir geht es vor allem auch um Usability und logische Trennung. Also beim Fileserver ja kein Thema. Beim Exchange würde ich die Postfächer der jeweiligen Domains in einzelne MailboxDatenbanken ablegen lassen.
Das Einzige was mir dabei noch stört wäre die Anmeldung der User. Mancher einer braucht aus allen Firmen ein eigenes Postfach. Gäbe das dann nicht Scorp1, Scorp2, Scorp3, Scorp4? Und ich muss mir jeweils merken welcher User welche Firma ist?!

Gruß
Bitte warten ..
Mitglied: djfflow
28.01.2015 um 14:50 Uhr
Hallo Scorp,

je nachdem welche Anforderungen du hast.
Wenn es nur für die logische Trennung ist, reicht eine Domäne + OUs
Wenn aber eine strikte Trennung und leichte Ausgliederung einzelner Firmen gewünscht ist, dann je Firma eine Domäne.
Da du schreibst es geht dir nur um die logische Trennung, dann würde ich Variante 1 empfehlen.

Bzgl. Exchange kann ich dir leider nicht wirklich helfen, da ich mich dort nciht auskenne.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Location Parameter Active Directory Domain Controller 2012 (4)

Frage von dcdave zum Thema Windows Server ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer (5)

Frage von ThePcSwagTogether zum Thema Linux Userverwaltung ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...