Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortübergreifende AD-Domäne

Frage Microsoft Windows Server

Mitglied: alexdgg

alexdgg (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 10:36 Uhr, 5962 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe als Basisserverbetriebssysteme Windows 2003 Standard Server und 5 über VPN miteinander verbundene Standorte. Ist es möglich eine Domäne (Windows 2003 Standard Server) so aufzusetzen, dass alle 5 Standorte in der Gleichen Domäne sind aber jeder Standort seinen eigenen PDC, DNS, DHCP und WINS haben und diese zueinander redundant sind?
Mitglied: 60730
14.04.2009 um 10:43 Uhr
Servus,

Im Prinzip ja.

  • Jedoch ist "P" und "B" DC - genauso wie Wins eine NT4 Angelegenheit.
(Ab W2K sind es FMSO Rollen, die den Unterschied machen - du solltest dich da nochmal schlauer machen, bevor du loslegst)

  • DC, DNS kann redundant über Standorte verteilt laufen.
DHCP logischerweise nicht, denn Broadcast wird nicht geroutet.

Gruß
Bitte warten ..
Mitglied: alexdgg
14.04.2009 um 11:11 Uhr
Meine Frage dazu wäre: wie finden die Rechner des Standortes der Relevanten DC. Ist dafü "Active Directory-Standorte und -Dienste" verantwortlich und muss ich dafür Subnets anlegen? Und ist es besser eine Windows 2003 Domäne nur über DNS zu betreiben und WINS zu deaktivieren?
Bitte warten ..
Mitglied: harald21
14.04.2009 um 11:29 Uhr
Hallo,

vielleicht hilft das ja weiter: http://www.administrator.de/Subnetz_-_IP_Adressbereiche_-_Standorte_ver ...

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 60730
14.04.2009 um 11:32 Uhr
Zitat von alexdgg:
Meine Frage dazu wäre: wie finden die Rechner des Standortes der
Relevanten DC. Ist dafü "Active Directory-Standorte und
-Dienste" verantwortlich und muss ich dafür Subnets anlegen?
Jein - Standorte und Subnetze müssten es schon gemeinsam sein.

Und ist es besser eine Windows 2003 Domäne nur über DNS zu
betreiben und WINS zu deaktivieren?
Allgemein ja - es mag kraut und Rüben installationen / Software geben, wo das nicht stimmt - aber bei sauberen "reinen" W2kx" Umgebungen ist Wins - flüssiger als flüssig - überflüssig

Gruß
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.04.2009 um 12:05 Uhr
Salut,

Zitat von alexdgg:
Meine Frage dazu wäre: wie finden die Rechner des Standortes der Relevanten DC.

durch das DNS.

Ist dafü "Active Directory-Standorte und -Dienste" verantwortlich und muss ich dafür Subnets anlegen?

Mit unter, ja.

Ein AD-Standort stellt eine Sammlung von Computern die z.B. über ein LAN
miteinander verbunden sind dar. Alle Clients innerhalb des gleichen Standorts
befinden sich meistens im gleichen Gebäude und besitzen des öfteren ein
Subnetz. Ein einzelner Standort kann aus einem oder mehreren IP-Subnetzen
bestehen.

Bei einem AD-Standort muss sich auch nicht zwingend ein DC an diesem
Standort befinden. Es ist hilfreich AD-Standorte zu erstellen, obwohl diese
keinen DC vor Ort haben. Z.B. um mit standortbezogenen GPOs zu arbeiten oder
aber gezielter die Authentifizierung der Clients durchzuführen.

Denn der Client fragt im DNS nach, welche DCs es gibt.
Die Liste aus der DNS-Antwort die der Client erhält, geht der Client durch,
um einen DC zu finden der sich in der Nähe seines Standorts befindet (Kosten
des Site-Links). Bevorzugt nimmt der Client dann einen DC aus seinem Standort
(wenn es einen gibt).

Wenn Standorte existieren, die über eine langsame Leitung angebunden ist,
dann würde ich dafür einen AD-Standort einrichten und das jeweilige Subnetz
mit dem Standort verbinden, auch dann, wenn der Standort keinen DC vor Ort
hat. Dadurch kann mal Einfluss daran nehmen, an welchem DC sich die Clients
authentifizieren. Die DCs die sich an einem Standort befinden, der dem
Standort ohne DC am nähesten sind (zwecks Kosten des Site-Links), führen für
diesen Standort die Authentifizierung der Clients durch.

In dem folgenden Artikel findest du den genauen Vorgang:

[Yusuf`s Directory - Blog - Domänencontroller am Standort]
http://blog.dikmenoglu.de/PermaLink,guid,ad2ea4b3-0374-4048-8b3d-43623c ...


Und ist es besser eine Windows 2003 Domäne nur über DNS zu
betreiben und WINS zu deaktivieren?

Nein, macht keinen Sinn. WINS ist DNS für NetBIOS-Namen. Wenn du keinen WINS-Server hast,
macht dein Rechner Broadcasts um NetBIOS-Namen aufzulösen. Du brauchst
keinen WINS-Server, es ist aber mehr als empfehlenswert.

Jedoch nutzt dir ein WINS-Server mehr, als das er eben Administration benötigt.
Ich kann dir nur, auch zu Windows Server 2008 Zeiten, einen WINS Server empfehlen.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...