Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neues Active Directory, Domain Forest und Domain Controller

Frage Microsoft Windows Server

Mitglied: DJScorpion

DJScorpion (Level 1) - Jetzt verbinden

28.01.2015 um 12:33 Uhr, 730 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier jetzt das erste Mal den Fall, dass ich ein gänzlich neues, komplexes System aufsetzen muss. Dabei sind mehrere Firmen/Domain-Namen involviert, es soll aber nur ein "System" dahinter stecken...

Meine Idee war jetzt, dass ich einen Forest, mit mehreren Domains (pro Firma) erstelle. Die Dienste wie Fileserver, Exchange und Terminalserver sollen dann von einer "extra" Domain innerhalb des Forest betrieben werden. Die Konstellation soll also so aussehen wie im Bild angegeben...sodass die User der Firmen-Domains die Server der intern-Domain nutzen können (so z.B. nur eine Exchange Lizenz).
b404eef45099456e357dc8fa2c81fe18 - Klicke auf das Bild, um es zu vergrößern

Den ersten Domaincontroller mit DNS und der Domain intern.mustermann.de habe ich aufgesetzt, da fällt mir Problem auf (und da kommt auch schon meine Frage):
Brauche ich für jede Domain im Forest eigene Domaincontroller (normal ja 2)?

Gruß
Scorp
Mitglied: djfflow
28.01.2015 um 13:26 Uhr
Hallo Scorp,

ja pro Domain1 Domaincontroller (oder besser 2).
Bitte warten ..
Mitglied: DJScorpion
28.01.2015 um 14:02 Uhr
Hallo djfflow,
danke für die schnelle Antwort. Also hatte ich schon richtig vermutet.

Nun bin ich ziemlich am hin und her überlegen ob sich das rentiert, wenn so viele Server/Domains angelegt werden.

So brauche ich bei 5 Domains + Betreiber Domain also 12 DCs und dann nochmal minimum 3 weitere Server für Terminal, Exchange und Fileserver.
Macht es da dann vielleicht nicht doch eher Sinn nur eine Domäne anzulegen und die User/Objekte via OUs zu trennen?

Mir geht es vor allem auch um Usability und logische Trennung. Also beim Fileserver ja kein Thema. Beim Exchange würde ich die Postfächer der jeweiligen Domains in einzelne MailboxDatenbanken ablegen lassen.
Das Einzige was mir dabei noch stört wäre die Anmeldung der User. Mancher einer braucht aus allen Firmen ein eigenes Postfach. Gäbe das dann nicht Scorp1, Scorp2, Scorp3, Scorp4? Und ich muss mir jeweils merken welcher User welche Firma ist?!

Gruß
Bitte warten ..
Mitglied: djfflow
28.01.2015 um 14:50 Uhr
Hallo Scorp,

je nachdem welche Anforderungen du hast.
Wenn es nur für die logische Trennung ist, reicht eine Domäne + OUs
Wenn aber eine strikte Trennung und leichte Ausgliederung einzelner Firmen gewünscht ist, dann je Firma eine Domäne.
Da du schreibst es geht dir nur um die logische Trennung, dann würde ich Variante 1 empfehlen.

Bzgl. Exchange kann ich dir leider nicht wirklich helfen, da ich mich dort nciht auskenne.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Wo setzte ich Active Directory Restore Passwort neu (4)

Frage von rainergugus zum Thema Windows Server ...

Windows Server
Problem mit Domain Controller Umzug (8)

Frage von chrisen zum Thema Windows Server ...

Windows Server
Domain Controller fehlt Windows Server 2016 (16)

Frage von Pookywo zum Thema Windows Server ...

Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...