Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortübergreifende AD-Domäne

Frage Microsoft Windows Server

Mitglied: alexdgg

alexdgg (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 10:36 Uhr, 6088 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe als Basisserverbetriebssysteme Windows 2003 Standard Server und 5 über VPN miteinander verbundene Standorte. Ist es möglich eine Domäne (Windows 2003 Standard Server) so aufzusetzen, dass alle 5 Standorte in der Gleichen Domäne sind aber jeder Standort seinen eigenen PDC, DNS, DHCP und WINS haben und diese zueinander redundant sind?
Mitglied: 60730
14.04.2009 um 10:43 Uhr
Servus,

Im Prinzip ja.

  • Jedoch ist "P" und "B" DC - genauso wie Wins eine NT4 Angelegenheit.
(Ab W2K sind es FMSO Rollen, die den Unterschied machen - du solltest dich da nochmal schlauer machen, bevor du loslegst)

  • DC, DNS kann redundant über Standorte verteilt laufen.
DHCP logischerweise nicht, denn Broadcast wird nicht geroutet.

Gruß
Bitte warten ..
Mitglied: alexdgg
14.04.2009 um 11:11 Uhr
Meine Frage dazu wäre: wie finden die Rechner des Standortes der Relevanten DC. Ist dafü "Active Directory-Standorte und -Dienste" verantwortlich und muss ich dafür Subnets anlegen? Und ist es besser eine Windows 2003 Domäne nur über DNS zu betreiben und WINS zu deaktivieren?
Bitte warten ..
Mitglied: 60730
14.04.2009 um 11:32 Uhr
Zitat von alexdgg:
Meine Frage dazu wäre: wie finden die Rechner des Standortes der
Relevanten DC. Ist dafü "Active Directory-Standorte und
-Dienste" verantwortlich und muss ich dafür Subnets anlegen?
Jein - Standorte und Subnetze müssten es schon gemeinsam sein.

Und ist es besser eine Windows 2003 Domäne nur über DNS zu
betreiben und WINS zu deaktivieren?
Allgemein ja - es mag kraut und Rüben installationen / Software geben, wo das nicht stimmt - aber bei sauberen "reinen" W2kx" Umgebungen ist Wins - flüssiger als flüssig - überflüssig

Gruß
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.04.2009 um 12:05 Uhr
Salut,

Zitat von alexdgg:
Meine Frage dazu wäre: wie finden die Rechner des Standortes der Relevanten DC.

durch das DNS.

Ist dafü "Active Directory-Standorte und -Dienste" verantwortlich und muss ich dafür Subnets anlegen?

Mit unter, ja.

Ein AD-Standort stellt eine Sammlung von Computern die z.B. über ein LAN
miteinander verbunden sind dar. Alle Clients innerhalb des gleichen Standorts
befinden sich meistens im gleichen Gebäude und besitzen des öfteren ein
Subnetz. Ein einzelner Standort kann aus einem oder mehreren IP-Subnetzen
bestehen.

Bei einem AD-Standort muss sich auch nicht zwingend ein DC an diesem
Standort befinden. Es ist hilfreich AD-Standorte zu erstellen, obwohl diese
keinen DC vor Ort haben. Z.B. um mit standortbezogenen GPOs zu arbeiten oder
aber gezielter die Authentifizierung der Clients durchzuführen.

Denn der Client fragt im DNS nach, welche DCs es gibt.
Die Liste aus der DNS-Antwort die der Client erhält, geht der Client durch,
um einen DC zu finden der sich in der Nähe seines Standorts befindet (Kosten
des Site-Links). Bevorzugt nimmt der Client dann einen DC aus seinem Standort
(wenn es einen gibt).

Wenn Standorte existieren, die über eine langsame Leitung angebunden ist,
dann würde ich dafür einen AD-Standort einrichten und das jeweilige Subnetz
mit dem Standort verbinden, auch dann, wenn der Standort keinen DC vor Ort
hat. Dadurch kann mal Einfluss daran nehmen, an welchem DC sich die Clients
authentifizieren. Die DCs die sich an einem Standort befinden, der dem
Standort ohne DC am nähesten sind (zwecks Kosten des Site-Links), führen für
diesen Standort die Authentifizierung der Clients durch.

In dem folgenden Artikel findest du den genauen Vorgang:

[Yusuf`s Directory - Blog - Domänencontroller am Standort]
http://blog.dikmenoglu.de/PermaLink,guid,ad2ea4b3-0374-4048-8b3d-43623c ...


Und ist es besser eine Windows 2003 Domäne nur über DNS zu
betreiben und WINS zu deaktivieren?

Nein, macht keinen Sinn. WINS ist DNS für NetBIOS-Namen. Wenn du keinen WINS-Server hast,
macht dein Rechner Broadcasts um NetBIOS-Namen aufzulösen. Du brauchst
keinen WINS-Server, es ist aber mehr als empfehlenswert.

Jedoch nutzt dir ein WINS-Server mehr, als das er eben Administration benötigt.
Ich kann dir nur, auch zu Windows Server 2008 Zeiten, einen WINS Server empfehlen.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
NTP in AD-Domäne mit VPN-Aussenstellen (5)

Frage von lcer00 zum Thema Windows Netzwerk ...

Windows Server
gelöst Migration Domäne v. SBS 2008 nach W2K16, Aufbau des AD - Änderungen nötig? (4)

Frage von departure69 zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (51)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...