6741
05.12.2004, aktualisiert am 06.12.2004
4982
1
0
Active Directory richtig installieren
Hallo,
ich möchte AD bei uns einsetzen.
Es sind ca. 150 Clients ca. 10 Server (Win NT4.0 DC und div W2k Member server)
Desweiterem gibt es 3 Betriebe die dann zusammen laufen sollen ( sprich: bis jetzt hat jeden sein eingendes Netzwerk, keine Vertrauensstellung ).
Welche Vorgehensweise wird da empfohlen?
Was muss man dringend beachten?
Es soll eine Domäne geben mit je 1 der 3 lokationen.
Also Geamt Domäne und dann Betreib 1, 2 und 3 die sich dann sehen können und mit Sicherheitseinstellungen auch zugreiffen können.
Die Betriebe sind über VPN verbunden.
Danke
ich möchte AD bei uns einsetzen.
Es sind ca. 150 Clients ca. 10 Server (Win NT4.0 DC und div W2k Member server)
Desweiterem gibt es 3 Betriebe die dann zusammen laufen sollen ( sprich: bis jetzt hat jeden sein eingendes Netzwerk, keine Vertrauensstellung ).
Welche Vorgehensweise wird da empfohlen?
Was muss man dringend beachten?
Es soll eine Domäne geben mit je 1 der 3 lokationen.
Also Geamt Domäne und dann Betreib 1, 2 und 3 die sich dann sehen können und mit Sicherheitseinstellungen auch zugreiffen können.
Die Betriebe sind über VPN verbunden.
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4550
Url: https://administrator.de/forum/active-directory-richtig-installieren-4550.html
Ausgedruckt am: 11.04.2025 um 16:04 Uhr
1 Kommentar
Hallo!
Da hast Du Dir ja jede Menge vorgenommen...
Zunächst verabschiede Dich bitte von PDC und BDC (NT4.0) und homogenisiere/migriere Deine Umgebung auf Windows 2000/2003. Ich gehe davon aus, dass die Domäne zentral verwaltet werden soll. Der Befehl "dcpromo" und DNS sollen bekannt sein, die Verbindung über VPN steht.
Ich würde in meinem Serverraum eine Rootdomäne "betrieb.ads" anlegen. Auf weiteren Servern dann die Subdomänen wie "betrieb1.betrieb.ads", "betrieb2.betrieb.ads", "betrieb3.betrieb.ads". Mindestens für die Rootdomäne "betrieb.ads" würde ich einen zweiten DC installieren - wenn nicht sogar für alle (Redundanzen schaffen!!!), der (oder die) in einem weiteren Serverraum seine (ihre) Dienste verrichtet (verrichten).
Jeweils ein weiterer (Sub-) Domänencontroller für jede Domäne kommt dann in die Serverräume der jeweiligen Standorte - möglichst auch dort mit jeweils einem redundanten DC. Achte darauf, auch für Deinen Stammbetrieb eine Subdomäne einzurichten und vergebe für die Subdomänen markante Namen zur leichteren Differenzierung.
Hierbei stellt sich die Frage nach der Art der Umstellung auf Windows 2000/2003: entweder durch upgrade durch die Windows 2000/2003 Server-CD (spezielles Thema!) oder aber - was ich in einer gewachsenen Umgebung bevorzugen würde - die Befreiung von Altlasten und somit die komplette Neustrukturierung von Anfang an - bei 150 Clients geht das NOCH...
Dieses System ist auf gute Verwaltbarkeit und hohe Ausfallsicherheit ausgelegt, bringt aber unter Umständen hohe Anschaffungskosten mit sich (bei zwei Außenstellen minimal sieben Server OHNE Redundanzen - aber das Risiko wirst Du nicht eingehen wollen
)
Ich hoffe, geholfen zu haben...
Michael Brochhagen
Da hast Du Dir ja jede Menge vorgenommen...
Zunächst verabschiede Dich bitte von PDC und BDC (NT4.0) und homogenisiere/migriere Deine Umgebung auf Windows 2000/2003. Ich gehe davon aus, dass die Domäne zentral verwaltet werden soll. Der Befehl "dcpromo" und DNS sollen bekannt sein, die Verbindung über VPN steht.
Ich würde in meinem Serverraum eine Rootdomäne "betrieb.ads" anlegen. Auf weiteren Servern dann die Subdomänen wie "betrieb1.betrieb.ads", "betrieb2.betrieb.ads", "betrieb3.betrieb.ads". Mindestens für die Rootdomäne "betrieb.ads" würde ich einen zweiten DC installieren - wenn nicht sogar für alle (Redundanzen schaffen!!!), der (oder die) in einem weiteren Serverraum seine (ihre) Dienste verrichtet (verrichten).
Jeweils ein weiterer (Sub-) Domänencontroller für jede Domäne kommt dann in die Serverräume der jeweiligen Standorte - möglichst auch dort mit jeweils einem redundanten DC. Achte darauf, auch für Deinen Stammbetrieb eine Subdomäne einzurichten und vergebe für die Subdomänen markante Namen zur leichteren Differenzierung.
Hierbei stellt sich die Frage nach der Art der Umstellung auf Windows 2000/2003: entweder durch upgrade durch die Windows 2000/2003 Server-CD (spezielles Thema!) oder aber - was ich in einer gewachsenen Umgebung bevorzugen würde - die Befreiung von Altlasten und somit die komplette Neustrukturierung von Anfang an - bei 150 Clients geht das NOCH...
Dieses System ist auf gute Verwaltbarkeit und hohe Ausfallsicherheit ausgelegt, bringt aber unter Umständen hohe Anschaffungskosten mit sich (bei zwei Außenstellen minimal sieben Server OHNE Redundanzen - aber das Risiko wirst Du nicht eingehen wollen
)Ich hoffe, geholfen zu haben...
Michael Brochhagen
