Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neues Active Directory, Domain Forest und Domain Controller

Frage Microsoft Windows Server

Mitglied: DJScorpion

DJScorpion (Level 1) - Jetzt verbinden

28.01.2015 um 12:33 Uhr, 709 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier jetzt das erste Mal den Fall, dass ich ein gänzlich neues, komplexes System aufsetzen muss. Dabei sind mehrere Firmen/Domain-Namen involviert, es soll aber nur ein "System" dahinter stecken...

Meine Idee war jetzt, dass ich einen Forest, mit mehreren Domains (pro Firma) erstelle. Die Dienste wie Fileserver, Exchange und Terminalserver sollen dann von einer "extra" Domain innerhalb des Forest betrieben werden. Die Konstellation soll also so aussehen wie im Bild angegeben...sodass die User der Firmen-Domains die Server der intern-Domain nutzen können (so z.B. nur eine Exchange Lizenz).
b404eef45099456e357dc8fa2c81fe18 - Klicke auf das Bild, um es zu vergrößern

Den ersten Domaincontroller mit DNS und der Domain intern.mustermann.de habe ich aufgesetzt, da fällt mir Problem auf (und da kommt auch schon meine Frage):
Brauche ich für jede Domain im Forest eigene Domaincontroller (normal ja 2)?

Gruß
Scorp
Mitglied: djfflow
28.01.2015 um 13:26 Uhr
Hallo Scorp,

ja pro Domain1 Domaincontroller (oder besser 2).
Bitte warten ..
Mitglied: DJScorpion
28.01.2015 um 14:02 Uhr
Hallo djfflow,
danke für die schnelle Antwort. Also hatte ich schon richtig vermutet.

Nun bin ich ziemlich am hin und her überlegen ob sich das rentiert, wenn so viele Server/Domains angelegt werden.

So brauche ich bei 5 Domains + Betreiber Domain also 12 DCs und dann nochmal minimum 3 weitere Server für Terminal, Exchange und Fileserver.
Macht es da dann vielleicht nicht doch eher Sinn nur eine Domäne anzulegen und die User/Objekte via OUs zu trennen?

Mir geht es vor allem auch um Usability und logische Trennung. Also beim Fileserver ja kein Thema. Beim Exchange würde ich die Postfächer der jeweiligen Domains in einzelne MailboxDatenbanken ablegen lassen.
Das Einzige was mir dabei noch stört wäre die Anmeldung der User. Mancher einer braucht aus allen Firmen ein eigenes Postfach. Gäbe das dann nicht Scorp1, Scorp2, Scorp3, Scorp4? Und ich muss mir jeweils merken welcher User welche Firma ist?!

Gruß
Bitte warten ..
Mitglied: djfflow
28.01.2015 um 14:50 Uhr
Hallo Scorp,

je nachdem welche Anforderungen du hast.
Wenn es nur für die logische Trennung ist, reicht eine Domäne + OUs
Wenn aber eine strikte Trennung und leichte Ausgliederung einzelner Firmen gewünscht ist, dann je Firma eine Domäne.
Da du schreibst es geht dir nur um die logische Trennung, dann würde ich Variante 1 empfehlen.

Bzgl. Exchange kann ich dir leider nicht wirklich helfen, da ich mich dort nciht auskenne.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Location Parameter Active Directory Domain Controller 2012 (4)

Frage von dcdave zum Thema Windows Server ...

Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (6)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...