Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortvernetzung, ein DC oder lieber drei?

Frage Microsoft Windows Server

Mitglied: d4shoerncheN

d4shoerncheN (Level 2) - Jetzt verbinden

28.01.2015 um 12:41 Uhr, 1053 Aufrufe, 8 Kommentare, 4 Danke

Moin Kollegen,

ich stehe irgendwie auf dem Schlauch und hoffe ihr könnt mich da runter holen.

Wir wollen demnächst drei Standorte (drei eigenständige Firmen) miteinander verbinden. Am liebsten wäre es, die AD zentral zu verwalten. Nun wäre es ja so, dass man drei DC einrichtet (jede Firma hat seine eigene @firme.de). Gibt es auch eine Möglichkeit, eigene Domains an die Standorte zu binden?

Sodass wir einen globalen DC besitzen, dort die drei Standorte eintragen und jeder Standort eine eigene Domain bekommt (@firma1.de, @firma2.de, @firma3.de)?

Vielen Dank.

Gruß
Toni
Mitglied: Doskias
28.01.2015 um 12:53 Uhr
1 DC kann immer nur eine Domäne verwalten. Du wirst also für firma1.de einen anderen DC benötigen als für Firma2.de. Du kannst allerdings auch Vertrauensstellungen zwischend en Domainen aufbauen, so dass sich die User Domainübergreifend anmelden können, bzw. du von jedem DC die anderen DC verwlaten kannst. An deinem Hauptproblem, dass du 3 DCs benötigst, wenn du 3 unterschiedliche Domänen haben willst, wirst du nicht drum herum kommen.

Theroretisch könntest du auch einen DC zentral hinstellen, und die anderen 2 Standorte als Sites der gleichen Domäne betreiben. Dann hättest du aber (a) keine getrennten Domänen und (b) keine Redundanz (Anmeldemöglichkeit) falls die Verbindung zum DC nicht finktioniert, so dass ohnehin zu empfehlen ist einen DC pro Standort zu haben.
Bitte warten ..
Mitglied: d4shoerncheN
28.01.2015 um 12:56 Uhr
Moin,

vielen Dank. Das habe ich mir leider schon gedacht. Wäre natürlich schöner gewesen, wenn man einen Server hat an dem man die Benutzer etc. anlegt und einfach den verschiedenen Standorten zuweist. Gleiche bei den Gruppenrichtlinien.

Da wir aber definitiv drei getrennte Domains benötigen, wird's halt bei 3 DC bleiben.

Vielen Dank.

Gruß
Toni
Bitte warten ..
Mitglied: psannz
28.01.2015 um 13:14 Uhr
Sers,

was spricht dagegen drei unabhängige Domains mit gemeinsamen Trusts zu betreiben? Wäre für mich die sauberste Lösung. Mir wird da immer etwas schwummrig wenn mehrere Firmen in einer AD-Domain sitzen.

Auch sonst würde ich zumindest einen (RO)DC je Standort betreiben.

Alternativ könnte man auch mit Subdomains arbeiten. E.g. "Firma1.domail.local". Brauchst in dem Fall mindestens 4 DCs, einen für den Forest Root "domain.local" und je einen je Subdomain.

Je nach Lösung wird es mehr oder weniger kompliziert wenn sich eine Firma aus dem Konstrukt lösen möchte/muss.

Wie straff muss denn überhaupt die Trennung sein?

Grüße,
Philip
Bitte warten ..
Mitglied: d4shoerncheN
28.01.2015 um 13:18 Uhr
Moin Philip,

vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.

Gruß
Toni
Bitte warten ..
Mitglied: psannz
28.01.2015 um 13:32 Uhr
Zitat von d4shoerncheN:

Moin Philip,

vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben
Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.

Gruß
Toni

Dann arbeite am Besten mit getrennten Domänenstrukturen. Wenn gemeinsame Zugriffe (für einzelne, oder Gruppen etwa) via Active Directory bestehen sollen lässt sich das über Domain Trusts lösen.

Grüße,
Philip
Bitte warten ..
Mitglied: Doskias
28.01.2015 um 14:00 Uhr
Bedenke bitte aber auch folgendes: Wenn du drei getrennte Domänen für die drei Firmen hast, dann brauchst du Minimum 3 DC's. Ich persönlich würde (je nach Größe der Unternehmen und der Zeit, die die Unternehmen auch mal ohne IT auskommen können), noch 3 weitere DC's empfehlen, also pro Standort zwei. Du bist nie vor einem Ausfall geschützt. Auch bei neuer Hardware kann dir ein DC nach wenigen Tagen ausfallen, daher solltest du 2 DC's pro Standort in Betracht ziehen, damit du bei Ausfall eines Gerätes, den Betrieb noch aufrecht erhalten kannst.
Bitte warten ..
Mitglied: Dani
28.01.2015 um 20:07 Uhr
Zitat von d4shoerncheN:
vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben
Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Das heißt aber im Umkehrschluss wenn der Benutzer A auf einem Server in der Domäne B zugreift, wird eine seperate CAL benötigt. Was ich damit sagen möchte, bevor ihr eine Entscheidung trefft, holt euch einen Lizenzberater ins Haus. Sonst kanns ganz schnell freifach teuer werden.


Gruß,
Dani
Bitte warten ..
Mitglied: d4shoerncheN
29.01.2015, aktualisiert um 08:03 Uhr
Guten Morgen,

@psannz, dankeschön. Ich schau mir das mal an.

@Doskias, vielen Dank für die Information. Generell wäre es dann geplant, eine Hybrid-Lösung zu realisieren. Sprich, jeder Standort bekommt seinen DC als Hardware in's Haus gestellt. Zeitgleich betreiben wir einen Virtualisierungsserver in einem Rechenzentrum, wo wir relativ zeitnah den jeweilen DC als Backup-Lösung haben und via VPN dann darüber arbeiten. Wie was wann genau steht noch nicht fest, wir sind gerade dabei uns ein Konzept zu erarbeiten.

@Dani, auch dir Danke für die Information. Den Aspekt sollte man im Auge behalten, allerdings wird das zu 99% nicht vorkommen. Das einzige wo alle drei zentral drauf zugreifen werden, ist ein IIS wo die Warenwirtschaft drauf läuft und evtl. ein DataCenter.

Generell haben wir uns zusätzlich einige Experten eingeladen, mit denen wir eine zukunftssichere Lösung erarbeiten. Allerdings wollte ich im Vorfeld schon einige Ideen erarbeiten und dabei habt ihr mir sehr geholfen. Bin für weitere Denkanstöße sehr dankbar, da wir sowas in der Größenordnung noch nicht durchgeführt haben.

Gruß
Toni
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Standortvernetzung von drei Standorten
Frage von meinsmRouter & Routing7 Kommentare

Hallo all, ich hab da mal eine ganz banale Frage bezüglich Standortvernetzung. Wir bekommen an unserem Hauptstandort eine Anbindung ...

Netzwerkmanagement
Standortvernetzung zwischen 2 Hybridanschlüssen
Frage von rzlbrnftNetzwerkmanagement16 Kommentare

Hallo Kollegen, Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen. Ich habe schon etliche Site2Site VPNs ...

LAN, WAN, Wireless
Standortvernetzung Probleme Bandbreite
Frage von markus1984LAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir haben bei unserem Provider eine Standortvernetzung mit 10Mbit/s bestellt. Der Provider installierte uns auf beiden Seite ...

Video & Streaming
Drei Webseiten auf drei Monitoren automatisch im Vollbild starten
Frage von BirdyBVideo & Streaming9 Kommentare

Hallo zusammen, ich bräuchte bitte einen Rat von euch: Derzeit hängen in unserer Einsatzzentrale 3 Statusmonitore nebeneinander. Jeder von ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...