Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Win2003 PDC BDC über 8 Standorte

Mitglied: exchange

exchange (Level 1) - Jetzt verbinden

29.06.2008, aktualisiert 30.06.2008, 4113 Aufrufe, 5 Kommentare

Hallo,
Ich Plane momentan eine kleine Umstrukturierung für ein Netzwerk mit insgesamt 8 Standorten (WAN 2Mbit). Bisher habe ich diese Größe noch nicht gehabt und daher wollte ich mal erfahrene Leute Fragen.

Nach einigem Überlegen hatte ich mir folgendes Überlegt:

1 PDC im Standort A (laufen alle WAN Leitungen zusammen), DNS Master
7 BDC in den Standorten, DNS Slave

Nun aber zu meiner Frage:
Sollte der PDC einmal ausfallen müssten die PCs sich dann am BDC von irgendeinem Standort anmelden können?
Melden die Clients sich am Standort X immer am PDC oder am BDC an?

Kann man die Domäne in irgendeiner Form, der Übersicht halber, in Standorte splitten oder lässt man besser eine große?

Als OS steht Win2003 Standard zur Verfügung.
Das Netzwerk ist in Subnetze unterteilt.


Für Kritik, Anregungen, Verbesserungsvorschläge wäre ich sehr Dankbar (auch Buchempfehlungen )

Vielen Dank

Gruß
Heiko
Mitglied: tikayevent
29.06.2008 um 12:33 Uhr
Seit Einführung des Active Directory gibt es keinen PDC und BDC mehr. Jeder Server für sich ist ein eigenständiger DC.

Das mit den Standorten sollte sich über Vertrauensstellungen regeln lassen. Leider sind meine Netzwerke bisher immer so klein geblieben, dass ich nie über einen DC hinausgekommen bin.
Bitte warten ..
Mitglied: 60730
29.06.2008 um 12:52 Uhr
Servus Heiko,

sowas setze ich (in etwas größerer Umgebung) ein.

Je nachdem, was denn die 8 Standorte "untereinander" - ohne die Zentrale machen sollen und wie hoch dein Budget, Failover gewünscht ist....

Schau dich mal nach einer MPLS Verbindung aller Standorte untereinander um - wir nutzen das über Arcor und damit kann jeder Standort zu jedem anderen kommen, ohne die Zentrale (die liegt in dem Fall beim Provider) benutzen zu müssen.

Standorte splitten auf jeden Fall, denn sonst meldet sich Berliner Benutzer am Pariser DC an und das ist extrem suboptimal.

Wenn ein DC ausfällt, bekommen daß die anderen mit, dann meldet dich der Münchner zur Not in Berlin an.
Die Clients melden sich aber "normal" an dem DC an, der zu Ihrem (IP Range) Standort gehört.

Wie meinst du das mit den Subnetzen? - getrennter IP Bereich ist ja klar, meinst du Subnetting?

W2k3 ist in meinen Augen derzeit schon noch ok - in dem Fall (M$) gehöre ich zu den Late Adaptors

DNS installierst du AD integriert, jeder Standord seinen eigenen DNS Server - die gleichen sich dann innerhalb ab.
Forwarder - je nach Wunsch entweder dann in der Zentrale, oder direkt auf den Router des Standortes (wenn dort eine Firewall ist)

Inet über das Wan in die Zentrale, dort auf die FW / Contentscanner / Virenscanner - oder direkt aus jedem Standort heraus.

Du mußt zwischen "Schnell" und Sicher abwägen - beides zusammen ist "teuer" - im Falle eines Falles "sparst" du dann aber wieder - denn nichts ist teurer, als ein nicht funktionierendes Netz.

edit: @ Thomas:
Standorte sind per IP getrennte Bereiche einer Domain - Vertrauensstellungen sind getrennte Domainen - die per Vertrauensstellungen (mehr oder weniger) verbunden sind.
Bitte warten ..
Mitglied: tikayevent
29.06.2008 um 13:23 Uhr
Ok, ich arbeite mich da momentan ein. Bisher hab ich es nicht gebraucht.
Bitte warten ..
Mitglied: exchange
29.06.2008 um 15:01 Uhr
Hallo,
vielen Dank für die Antworten.

Ja ich meine Subnetting. "Das Netzwerk ist in Subnetze unterteilt." Die Aussage ist doch dann nicht falsch oder?

Also heisst das quasi für mich, dass ich eine Domäne aufsetze, die anderen Server mit integriere und alle alles dürfen. Wenn einer fällt, mach das quasi -nix-

Bisher habe ich auch nur mit einem DC gespielt und da war dann auch schon schluss. Daher habe ich mir gedacht, gibt ja bestimmt auch Leute mit größeren Netzen und die sind 100%tig auf dieser Plattform zu finden ;)

@thomas
vielen Dank für die Info, bin da irgendwie vor einigen Jahren stehen geblieben
Bitte warten ..
Mitglied: 60730
30.06.2008 um 10:17 Uhr
Moin,

unter Subnetting verstehe ich das teilen eines Netzes durch "manipulieren" der Subnetzmaske - also alle Subnetzmasken die nicht ausschließlich aus 255 oder 0 bestehen.

Ich würde jedem Standort ein echtes C Netz geben
Berlin 192.168.10.0
Frankfurt 192.168.60.0
München 192.168.80.0


"Wenn ein DC" flach fällt - kann es (je nach dem welcher gefallen ist) schon etwas ausmachen.
Von daher den ersten, den du installierst, immer in deinem Umfeld aufsetzen, denn der ist der wichtigste und auf den solltest du ohne RDP usw. direkt zugreifen können.
Und wie gesagt, die Anmeldevorgänge können sehr lange werden.

Ein Exchange pro Standord ist je nach dessen größe auch in Betracht zu ziehen. Denn auch die Mails müssen sonst "immer" über die Leitung.
Aber wenn Exchange am externen Standort, dann muß auf jeden Fall die Sicherung dort "funktionieren" (jemand muß täglich/wöchentlich Bänder wechseln usw.)
Outlook 2003 bietet zwar caching an, aber das ist je nach größe auch "suboptimal"

Links zum "weiterkommen" und später für dein Bücherregal:

http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5609
http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5904

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Aus einem Standort 2 Standorte machen (Exchange, DC)
Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Windows Server
PDC wiederherstellen
Frage von Thor01Windows Server5 Kommentare

Hallo, eben stellt sich mir die Frage, was wenn der PDC abbrennt. Wie kann ich den DC der die ...

Netzwerkgrundlagen
Netzwerkänderung eines Standortes
Frage von tomtom2013Netzwerkgrundlagen3 Kommentare

Liebe Helferinnen und Helfer, ich bräuchte mal ein paar grundsätzliche Denkanstöße zu folgendem Szenario. Ist: 2 Standorte, physisch getrennt ...

Windows Server
DFS Replikation alle Daten am Standort weg und syncronisiert neu vom anderen Standort
gelöst Frage von mejfossWindows Server6 Kommentare

Hallo, ich habe ein Problem mit der dfsr Replikation. Wir haben einen SBS 2011 mit addon 2008 R2 an ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit11 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...