Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neues AD Struktur mit 2 Standorten, einem Exchange und der Möglichkeit, dass Benutzer sich an beiden Standorten anmelden können

Frage Microsoft Windows Server

Mitglied: Knorkator

Knorkator (Level 1) - Jetzt verbinden

07.12.2012, aktualisiert 11:57 Uhr, 3409 Aufrufe, 8 Kommentare

Hallo,

unsere Domäne wird neu aufgebaut und ich habe ein paar Fragen bzgl. des Best-Practice dazu.

StandortA ist unser Hauptstandort an dem auch der Exchange 2010 Server stehen soll.
StandortB hat 10 Benutzer die sich am Exchange von StandortA anmelden sollen.

DNS Name für die Domäne in StandortA: Stadt.existierendeTLD.com
Netbios Name für StandortA: Stadt

Später soll StandortB zur Domäne hinzugefügt werden. - eine Verbindung per VPN besteht bereits - derzeit getrennte Domänen.

Wie ist das Best Practice um StandortB in die Domäne zu integrieren?

Zuerst hatten wir an einen ReadOnlyDC gedacht, aber der Netbios Name von StandortA passt ja nicht zum physikalischen Standort von StandortB, daher überlege ich, ob wir an StandortB nicht eine neue Domain namens StandortB.existierendeTLD.com erstellen sollen.

existierendeTLD.com existiert nur bei unserem Provider, wir haben also nur 2 Standorte.

Wie sollte dies am besten aufgebaut werden wenn:
a) die Benutzer sich ggf. mit Notebooks
b) die Benutzer von StandortB sich am Exchange von StandortA anmelden sollen.
c) wir von StandortA den StandortB komplett administrieren möchten und dabei wenig Zusatzaufwand haben möchten.
d) wir per DFS Daten zwischen den Standorten replizieren möchten.

Zur Info: Standortverknüpfungen etc. sind bisher Neuland für mich!

Vielen Dank für jeden Hinweis!

edit: Server2012 an StandortA, 2008R2 an StandortB

Mitglied: Hitman4021
07.12.2012 um 12:18 Uhr
Hallo,

soweit ich das sehe ist eine Replikation und die gleiche Domän die einzige Lösung für dich.

Gruß
Bitte warten ..
Mitglied: Knorkator
07.12.2012 um 12:35 Uhr
Hallo,

ich sehe grade, dass ich bei Punkt a) etwas vergessen habe.
a) Benutzer sich mit Notebooks an beiden Standorten anmelden sollen.


Du meinst also wir sollten nur eine Subdomain nutzen?
Dann sollten wir nicht stadt.domain.com verwenden sondern etwas wie Buero.domain.com.
Hängt dies nun eher mit dem Exchange oder der Anmeldung an beiden Standorten zusammen?


Per VPN und RODC würde der 2. Standort dann ebenfalls im Buero.domain.com Netz sein und ich hätte die Vorteile in der Administration / Verwaltung und die Möglichkeit, die Benutzer über einen Exchange zu verwalten (Ein 2. Exchange im 2. Standort ist nicht gewünscht!).

Thx
Bitte warten ..
Mitglied: Hitman4021
07.12.2012 um 12:43 Uhr
Hallo,

Nein ich meine 1 Domäne! Keine Subdomän sondern dein AD auf den zweiten Standort zu replizieren.

Welche Gründe hättest du den dafür am liebsten?
Du willst alles an Standort A verwalten?
-Dann hast du dort einen DC der dafür zuständig ist
Du willst DFS-R einsetzen
-Funktioniert soweit ich weiß nur innerhalb einer Domäne (lasse mich gerne ausbessern)
Du willst das sich alle überall anmelden?
-Könnte mit ner Vertrauensstellung funktionieren.

Zum Exchange kann ich nichts sagen das habe ich noch nie gemacht sollte aber theoretisch funktionieren (zumindest über Umwege)

Gruß
Bitte warten ..
Mitglied: Knorkator
07.12.2012 um 13:09 Uhr
Hallo und danke für die Mühe!

Ok, dann also nur Domain.com für beide Standorte.
StandortB würde per VPN und RODC angebunden.
AD-Verwaltung und Exchange an StandortA.

Wir hatten nur gedacht, dass es von der Struktur sinnvoll wäre, den StandortA im AD auch so zu benennen.
Sinniger scheint es doch zu sein, wenn der Hauptsitz die Domain.com innehat... so langsam komm ich dahinter glaub ich!

Für spätere Erweiterungen kann man ja immer noch StandortC.Domain.com etc. installieren - dann mit eigenem Exchange und DC für die Subdomain.

So richtig?
Bitte warten ..
Mitglied: Hitman4021
07.12.2012 um 13:15 Uhr
Hallo,

ja so stimmts.
Aber nicht vergessen das an beiden Standorten ein DC steht

Gruß
Bitte warten ..
Mitglied: Knorkator
07.12.2012 um 13:20 Uhr
Ja, an StandortB würde nur ein ReadOnlyDC stehen.

Danke
Bitte warten ..
Mitglied: Hitman4021
07.12.2012 um 13:21 Uhr
Ich würe da nen vollen hinstellen.
Für alle Fälle

Gruß
Bitte warten ..
Mitglied: Knorkator
07.12.2012 um 14:05 Uhr
Na ja.. vielleicht brennen die beiden DC´s in der Hauptstelle ja mal ab.. dann hat man noch einen am 2. Standort..


Ich werd drüber nachdenken!


Nochmals danke
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Reste von Exchange-Postfach aus AD-Benutzer entfernen (2)

Frage von Pretorian zum Thema Exchange Server ...

Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...