Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standorte miteinander vernetzen

Frage Microsoft Windows Server

Mitglied: haggi83

haggi83 (Level 1) - Jetzt verbinden

21.02.2009, aktualisiert 18:32 Uhr, 5738 Aufrufe, 8 Kommentare

Hallo,


ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.

Ausgangslage:


Domäne mit ca. 120 Clients und mehrere Aussenstellen.


Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.


Ich habe das Ok für einen Server für die Aussenstelle bekommen.


Würde hierfür eine eigene Domäne einrichten.


Jetzt gehts um die Standortvernetzung.....


Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....


Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..

z.B. Standorte im AD einrichten, Subnetze usw....




und soll der Standort als eigene Domäne oder Subdomain verbunden werden?


Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??
Mitglied: manuel-r
21.02.2009 um 19:34 Uhr
Prinzipiell kannst du den zweiten Standort auch in die gleiche Domäne bringen. Wenn dein VPN ordnungsgemäß funktioniert ist da eigentlich kein großes Problem.
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.

Manuel
Bitte warten ..
Mitglied: haggi83
21.02.2009 um 21:04 Uhr
danke für die Antwort.


wie läuft das dann mit den DNS Einträgen damit ich den neuen in die Domäne aufnehmen kann?


Die Aussenstelle hat 10.x.x.x und die vorhandene hat 192.168.x.x.


Theoretisch könnte ich die Clients drüben dann ja auch so an der domain anmelden (DNS?)???


Was würde eine eigene Domäne die eine Vertrauenstellung zu der vorhanden hat, für Vorteile bringen?


Da die Aussenstellen (Asien, USA) natürlich zu anderen Zeiten arbeiten, haben wir natürlich das Problem, wenn die drüben ein Problem haben (z.B. Konto gesperrt, usw...) das sie
Bitte warten ..
Mitglied: haggi83
21.02.2009 um 21:05 Uhr
nichts machen können und warten müssen, bis wir wieder arbeiten. Wie würdest du das lösen? Einem User erhöhte Rechte geben??
Bitte warten ..
Mitglied: tikayevent
21.02.2009 um 21:07 Uhr
Mach doch einfach eine untergeordnete Domäne auf.

Du hast eine gewisse Ordnung drin und es ist relativ simpel.
Bitte warten ..
Mitglied: haggi83
21.02.2009 um 21:35 Uhr
ich denke eine subdomain ist der richtige weg.


wenn ich den server als subdomain in die vorhandene genommen habe, wie geht es dann weiter?


Was muss ich wo eintragen? DNS, Subnets, usw..?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
21.02.2009 um 21:52 Uhr
Servus,

ich denke eine subdomain ist der richtige weg.

ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.

Erzähle mal mehr, warum du was erreichen möchtest.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Dani
21.02.2009 um 23:24 Uhr
nAbend,
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.

Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.


Grüße,
Dani
Bitte warten ..
Mitglied: manuel-r
22.02.2009 um 12:00 Uhr
Eine eigene Domäne hätte bspw. Vorteil, wenn angedacht ist die Außenstellen evtl. mal in eigene Unternehmen mit eigener Verwaltung auszulagern. Dann hättest du bspw. die Domänen europa.local, usa.local und asien.local und wer was in einer anderen Domäne darf bestimmen die Vertrauensstellungen. Dafür handelst du dir halt auch Mehrarbeit ein, weil jede Domäne ihre eigene Verwaltung hat (User, Rechte, GPOs,...). Wenn du in einer Domäne bleibst kannst du alle User weltweit von deiner Domäne aus verwalten. Wie Dani schon gesagt hat, kannst du die auswärtigen User/Clients ja in entsprechende OUs einpflegen und den OUs wenn notwendig andere GPOs zuweisen.
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.

Manuel
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Windows Server
gelöst Windows DC - Standorte - Branch Office - mit "fremder" Domain (4)

Frage von genlog zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...