5
Standortübergreifende AD-Domäne
Hallo Leute,
ich habe als Basisserverbetriebssysteme Windows 2003 Standard Server und 5 über VPN miteinander verbundene Standorte. Ist es möglich eine Domäne (Windows 2003 Standard Server) so aufzusetzen, dass alle 5 Standorte in der Gleichen Domäne sind aber jeder Standort seinen eigenen PDC, DNS, DHCP und WINS haben und diese zueinander redundant sind?
ich habe als Basisserverbetriebssysteme Windows 2003 Standard Server und 5 über VPN miteinander verbundene Standorte. Ist es möglich eine Domäne (Windows 2003 Standard Server) so aufzusetzen, dass alle 5 Standorte in der Gleichen Domäne sind aber jeder Standort seinen eigenen PDC, DNS, DHCP und WINS haben und diese zueinander redundant sind?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113779
Url: https://administrator.de/contentid/113779
Printed on: April 23, 2024 at 12:04 o'clock
5 Comments
Latest comment
Servus,
Im Prinzip ja.
Gruß
Im Prinzip ja.
- Jedoch ist "P" und "B" DC - genauso wie Wins eine NT4 Angelegenheit.
- DC, DNS kann redundant über Standorte verteilt laufen.
Gruß
Meine Frage dazu wäre: wie finden die Rechner des Standortes der Relevanten DC. Ist dafü "Active Directory-Standorte und -Dienste" verantwortlich und muss ich dafür Subnets anlegen? Und ist es besser eine Windows 2003 Domäne nur über DNS zu betreiben und WINS zu deaktivieren?
Zitat von @alexdgg:
Meine Frage dazu wäre: wie finden die Rechner des Standortes der
Relevanten DC. Ist dafü "Active Directory-Standorte und
-Dienste" verantwortlich und muss ich dafür Subnets anlegen?
Jein - Standorte und Subnetze müssten es schon gemeinsam sein.Meine Frage dazu wäre: wie finden die Rechner des Standortes der
Relevanten DC. Ist dafü "Active Directory-Standorte und
-Dienste" verantwortlich und muss ich dafür Subnets anlegen?
Und ist es besser eine Windows 2003 Domäne nur über DNS zu
betreiben und WINS zu deaktivieren?
Allgemein ja - es mag kraut und Rüben installationen / Software geben, wo das nicht stimmt - aber bei sauberen "reinen" W2kx" Umgebungen ist Wins - flüssiger als flüssig - überflüssig betreiben und WINS zu deaktivieren?
Gruß
Salut,
durch das DNS.
Mit unter, ja.
Ein AD-Standort stellt eine Sammlung von Computern die z.B. über ein LAN
miteinander verbunden sind dar. Alle Clients innerhalb des gleichen Standorts
befinden sich meistens im gleichen Gebäude und besitzen des öfteren ein
Subnetz. Ein einzelner Standort kann aus einem oder mehreren IP-Subnetzen
bestehen.
Bei einem AD-Standort muss sich auch nicht zwingend ein DC an diesem
Standort befinden. Es ist hilfreich AD-Standorte zu erstellen, obwohl diese
keinen DC vor Ort haben. Z.B. um mit standortbezogenen GPOs zu arbeiten oder
aber gezielter die Authentifizierung der Clients durchzuführen.
Denn der Client fragt im DNS nach, welche DCs es gibt.
Die Liste aus der DNS-Antwort die der Client erhält, geht der Client durch,
um einen DC zu finden der sich in der Nähe seines Standorts befindet (Kosten
des Site-Links). Bevorzugt nimmt der Client dann einen DC aus seinem Standort
(wenn es einen gibt).
Wenn Standorte existieren, die über eine langsame Leitung angebunden ist,
dann würde ich dafür einen AD-Standort einrichten und das jeweilige Subnetz
mit dem Standort verbinden, auch dann, wenn der Standort keinen DC vor Ort
hat. Dadurch kann mal Einfluss daran nehmen, an welchem DC sich die Clients
authentifizieren. Die DCs die sich an einem Standort befinden, der dem
Standort ohne DC am nähesten sind (zwecks Kosten des Site-Links), führen für
diesen Standort die Authentifizierung der Clients durch.
In dem folgenden Artikel findest du den genauen Vorgang:
[Yusuf`s Directory - Blog - Domänencontroller am Standort]
http://blog.dikmenoglu.de/PermaLink,guid,ad2ea4b3-0374-4048-8b3d-43623c ...
Nein, macht keinen Sinn. WINS ist DNS für NetBIOS-Namen. Wenn du keinen WINS-Server hast,
macht dein Rechner Broadcasts um NetBIOS-Namen aufzulösen. Du brauchst
keinen WINS-Server, es ist aber mehr als empfehlenswert.
Jedoch nutzt dir ein WINS-Server mehr, als das er eben Administration benötigt.
Ich kann dir nur, auch zu Windows Server 2008 Zeiten, einen WINS Server empfehlen.
Viele Grüße
Yusuf Dikmenoglu
durch das DNS.
Ist dafü "Active Directory-Standorte und -Dienste" verantwortlich und muss ich dafür Subnets anlegen?
Mit unter, ja.
Ein AD-Standort stellt eine Sammlung von Computern die z.B. über ein LAN
miteinander verbunden sind dar. Alle Clients innerhalb des gleichen Standorts
befinden sich meistens im gleichen Gebäude und besitzen des öfteren ein
Subnetz. Ein einzelner Standort kann aus einem oder mehreren IP-Subnetzen
bestehen.
Bei einem AD-Standort muss sich auch nicht zwingend ein DC an diesem
Standort befinden. Es ist hilfreich AD-Standorte zu erstellen, obwohl diese
keinen DC vor Ort haben. Z.B. um mit standortbezogenen GPOs zu arbeiten oder
aber gezielter die Authentifizierung der Clients durchzuführen.
Denn der Client fragt im DNS nach, welche DCs es gibt.
Die Liste aus der DNS-Antwort die der Client erhält, geht der Client durch,
um einen DC zu finden der sich in der Nähe seines Standorts befindet (Kosten
des Site-Links). Bevorzugt nimmt der Client dann einen DC aus seinem Standort
(wenn es einen gibt).
Wenn Standorte existieren, die über eine langsame Leitung angebunden ist,
dann würde ich dafür einen AD-Standort einrichten und das jeweilige Subnetz
mit dem Standort verbinden, auch dann, wenn der Standort keinen DC vor Ort
hat. Dadurch kann mal Einfluss daran nehmen, an welchem DC sich die Clients
authentifizieren. Die DCs die sich an einem Standort befinden, der dem
Standort ohne DC am nähesten sind (zwecks Kosten des Site-Links), führen für
diesen Standort die Authentifizierung der Clients durch.
In dem folgenden Artikel findest du den genauen Vorgang:
[Yusuf`s Directory - Blog - Domänencontroller am Standort]
http://blog.dikmenoglu.de/PermaLink,guid,ad2ea4b3-0374-4048-8b3d-43623c ...
Und ist es besser eine Windows 2003 Domäne nur über DNS zu
betreiben und WINS zu deaktivieren?
betreiben und WINS zu deaktivieren?
Nein, macht keinen Sinn. WINS ist DNS für NetBIOS-Namen. Wenn du keinen WINS-Server hast,
macht dein Rechner Broadcasts um NetBIOS-Namen aufzulösen. Du brauchst
keinen WINS-Server, es ist aber mehr als empfehlenswert.
Jedoch nutzt dir ein WINS-Server mehr, als das er eben Administration benötigt.
Ich kann dir nur, auch zu Windows Server 2008 Zeiten, einen WINS Server empfehlen.
Viele Grüße
Yusuf Dikmenoglu
