Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2003 PDC BDC über 8 Standorte

Frage Microsoft Windows Server

Mitglied: exchange

exchange (Level 1) - Jetzt verbinden

29.06.2008, aktualisiert 30.06.2008, 4046 Aufrufe, 5 Kommentare

Hallo,
Ich Plane momentan eine kleine Umstrukturierung für ein Netzwerk mit insgesamt 8 Standorten (WAN 2Mbit). Bisher habe ich diese Größe noch nicht gehabt und daher wollte ich mal erfahrene Leute Fragen.

Nach einigem Überlegen hatte ich mir folgendes Überlegt:

1 PDC im Standort A (laufen alle WAN Leitungen zusammen), DNS Master
7 BDC in den Standorten, DNS Slave

Nun aber zu meiner Frage:
Sollte der PDC einmal ausfallen müssten die PCs sich dann am BDC von irgendeinem Standort anmelden können?
Melden die Clients sich am Standort X immer am PDC oder am BDC an?

Kann man die Domäne in irgendeiner Form, der Übersicht halber, in Standorte splitten oder lässt man besser eine große?

Als OS steht Win2003 Standard zur Verfügung.
Das Netzwerk ist in Subnetze unterteilt.


Für Kritik, Anregungen, Verbesserungsvorschläge wäre ich sehr Dankbar (auch Buchempfehlungen )

Vielen Dank

Gruß
Heiko
Mitglied: tikayevent
29.06.2008 um 12:33 Uhr
Seit Einführung des Active Directory gibt es keinen PDC und BDC mehr. Jeder Server für sich ist ein eigenständiger DC.

Das mit den Standorten sollte sich über Vertrauensstellungen regeln lassen. Leider sind meine Netzwerke bisher immer so klein geblieben, dass ich nie über einen DC hinausgekommen bin.
Bitte warten ..
Mitglied: 60730
29.06.2008 um 12:52 Uhr
Servus Heiko,

sowas setze ich (in etwas größerer Umgebung) ein.

Je nachdem, was denn die 8 Standorte "untereinander" - ohne die Zentrale machen sollen und wie hoch dein Budget, Failover gewünscht ist....

Schau dich mal nach einer MPLS Verbindung aller Standorte untereinander um - wir nutzen das über Arcor und damit kann jeder Standort zu jedem anderen kommen, ohne die Zentrale (die liegt in dem Fall beim Provider) benutzen zu müssen.

Standorte splitten auf jeden Fall, denn sonst meldet sich Berliner Benutzer am Pariser DC an und das ist extrem suboptimal.

Wenn ein DC ausfällt, bekommen daß die anderen mit, dann meldet dich der Münchner zur Not in Berlin an.
Die Clients melden sich aber "normal" an dem DC an, der zu Ihrem (IP Range) Standort gehört.

Wie meinst du das mit den Subnetzen? - getrennter IP Bereich ist ja klar, meinst du Subnetting?

W2k3 ist in meinen Augen derzeit schon noch ok - in dem Fall (M$) gehöre ich zu den Late Adaptors

DNS installierst du AD integriert, jeder Standord seinen eigenen DNS Server - die gleichen sich dann innerhalb ab.
Forwarder - je nach Wunsch entweder dann in der Zentrale, oder direkt auf den Router des Standortes (wenn dort eine Firewall ist)

Inet über das Wan in die Zentrale, dort auf die FW / Contentscanner / Virenscanner - oder direkt aus jedem Standort heraus.

Du mußt zwischen "Schnell" und Sicher abwägen - beides zusammen ist "teuer" - im Falle eines Falles "sparst" du dann aber wieder - denn nichts ist teurer, als ein nicht funktionierendes Netz.

edit: @ Thomas:
Standorte sind per IP getrennte Bereiche einer Domain - Vertrauensstellungen sind getrennte Domainen - die per Vertrauensstellungen (mehr oder weniger) verbunden sind.
Bitte warten ..
Mitglied: tikayevent
29.06.2008 um 13:23 Uhr
Ok, ich arbeite mich da momentan ein. Bisher hab ich es nicht gebraucht.
Bitte warten ..
Mitglied: exchange
29.06.2008 um 15:01 Uhr
Hallo,
vielen Dank für die Antworten.

Ja ich meine Subnetting. "Das Netzwerk ist in Subnetze unterteilt." Die Aussage ist doch dann nicht falsch oder?

Also heisst das quasi für mich, dass ich eine Domäne aufsetze, die anderen Server mit integriere und alle alles dürfen. Wenn einer fällt, mach das quasi -nix-

Bisher habe ich auch nur mit einem DC gespielt und da war dann auch schon schluss. Daher habe ich mir gedacht, gibt ja bestimmt auch Leute mit größeren Netzen und die sind 100%tig auf dieser Plattform zu finden ;)

@thomas
vielen Dank für die Info, bin da irgendwie vor einigen Jahren stehen geblieben
Bitte warten ..
Mitglied: 60730
30.06.2008 um 10:17 Uhr
Moin,

unter Subnetting verstehe ich das teilen eines Netzes durch "manipulieren" der Subnetzmaske - also alle Subnetzmasken die nicht ausschließlich aus 255 oder 0 bestehen.

Ich würde jedem Standort ein echtes C Netz geben
Berlin 192.168.10.0
Frankfurt 192.168.60.0
München 192.168.80.0


"Wenn ein DC" flach fällt - kann es (je nach dem welcher gefallen ist) schon etwas ausmachen.
Von daher den ersten, den du installierst, immer in deinem Umfeld aufsetzen, denn der ist der wichtigste und auf den solltest du ohne RDP usw. direkt zugreifen können.
Und wie gesagt, die Anmeldevorgänge können sehr lange werden.

Ein Exchange pro Standord ist je nach dessen größe auch in Betracht zu ziehen. Denn auch die Mails müssen sonst "immer" über die Leitung.
Aber wenn Exchange am externen Standort, dann muß auf jeden Fall die Sicherung dort "funktionieren" (jemand muß täglich/wöchentlich Bänder wechseln usw.)
Outlook 2003 bietet zwar caching an, aber das ist je nach größe auch "suboptimal"

Links zum "weiterkommen" und später für dein Bücherregal:

http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5609
http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5904

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Windows Server
gelöst Windows DC - Standorte - Branch Office - mit "fremder" Domain (4)

Frage von genlog zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...