7
AD Standorte und Dienste - woher weiß das System, dass Benutzer zu Standort gehört
Hallo zusammen 
habe eine kleine Verständnisfrage zu Standorten und Diensten:
Ich habe hier 2 Standorte DE und CZ.
Bisher haben wir in CZ nur einen Memberserver.
Jetzt soll in CZ ein neuer Server zum Einsatz kommen und ich habe mir gedacht, dass es vielleicht sinnig sein könnte, diesen auch als DC einzurichten, allerdings mit Standort CZ. Für den Standort CZ haben wir einen anderen IP Adressbereich.
Nun stellen sich mir folgende Fragen:
Ist das überhaubt sinnig?
Und wie erkennen die System, ob sich nun ein User in CZ anmeldet??? Anhand der IP Adresse???
Lt. Technet ist es ja eher Unsinn, dass sich physikalisch in CZ sitzende Mitarbeiter am Logonserver in DE anmelden...so war es nämlich bisher.
Danke euch
Gruß
André
habe eine kleine Verständnisfrage zu Standorten und Diensten:
Ich habe hier 2 Standorte DE und CZ.
Bisher haben wir in CZ nur einen Memberserver.
Jetzt soll in CZ ein neuer Server zum Einsatz kommen und ich habe mir gedacht, dass es vielleicht sinnig sein könnte, diesen auch als DC einzurichten, allerdings mit Standort CZ. Für den Standort CZ haben wir einen anderen IP Adressbereich.
Nun stellen sich mir folgende Fragen:
Ist das überhaubt sinnig?
Und wie erkennen die System, ob sich nun ein User in CZ anmeldet??? Anhand der IP Adresse???
Lt. Technet ist es ja eher Unsinn, dass sich physikalisch in CZ sitzende Mitarbeiter am Logonserver in DE anmelden...so war es nämlich bisher.
Danke euch
Gruß
André
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193500
Url: https://administrator.de/contentid/193500
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
die Trennung geschieht anhand der unterschiedlichen Subnetze. Wenn das korrekt konfiguriert ist (Active Directory-Standorte und -Dienste) dann fragt der Client immer nur seinen DC im Subnetz an.
Sinnig - ja ab einer gewissenen Größe. Für 2 Laptops würde ich den Aufwand nicht betreiben
Gruß
Heiko
die Trennung geschieht anhand der unterschiedlichen Subnetze. Wenn das korrekt konfiguriert ist (Active Directory-Standorte und -Dienste) dann fragt der Client immer nur seinen DC im Subnetz an.
Sinnig - ja ab einer gewissenen Größe. Für 2 Laptops würde ich den Aufwand nicht betreiben
Gruß
Heiko
Hallo,
Danke dafür...wäre dann ja so in etwa, wie schon vermutet...DHCP ist in CZ eine Astaro und unter Standorte und Dienste ist das Netz eingetragen...sollte dann also eigentlich funktionieren
Clients sind es mittlerweile immerhin über 30
Es stellte sich allerdings auch die Frage, ob sich für CZ auch eine eigene Domäne anbietet...nur sagt mir das mit den Vertrauensstellungen bisher überhaupt nichts und ich befürchte noch Probleme mit unserem Exchange, da ja CZ Benutzer auf diesem in DE eingerichtet sind...
Aber ich denke, ich versuche das erstmal mit den Standorten
Danke nochmal
Gruß
André
Danke dafür...wäre dann ja so in etwa, wie schon vermutet...DHCP ist in CZ eine Astaro und unter Standorte und Dienste ist das Netz eingetragen...sollte dann also eigentlich funktionieren
Clients sind es mittlerweile immerhin über 30
Es stellte sich allerdings auch die Frage, ob sich für CZ auch eine eigene Domäne anbietet...nur sagt mir das mit den Vertrauensstellungen bisher überhaupt nichts und ich befürchte noch Probleme mit unserem Exchange, da ja CZ Benutzer auf diesem in DE eingerichtet sind...
Aber ich denke, ich versuche das erstmal mit den Standorten
Danke nochmal
Gruß
André
Moin
Wenn die Astaro auch im DHCP den korrekten DNS_Server mitliefert... Ich persönlich finde es sinniger, diese Aufgabe nicht durch die Firewall soindern den Server erledigen zu lassen.
Wozu soll das gut sein ?
Gruß
Hubert
Wenn die Astaro auch im DHCP den korrekten DNS_Server mitliefert... Ich persönlich finde es sinniger, diese Aufgabe nicht durch die Firewall soindern den Server erledigen zu lassen.
Es stellte sich allerdings auch die Frage, ob sich für CZ auch eine eigene Domäne anbietet...
Wozu soll das gut sein ?
Gruß
Hubert
Guten Tag
jep, DNS ist mit dabei
Das wäre noch der nächste Schritt, in CZ einen eigenen DHCP einzurichten...ist so auch schon angedacht...klappt nicht immer alles auf einmal
Was die Frage mit der Domäne angeht: Ja das weiß ich ja auch nicht!!! Meinste, dass das auch nicht unbedingt nötig und sinnig wäre...so liest sich das nämlich
Der André
jep, DNS ist mit dabei
Das wäre noch der nächste Schritt, in CZ einen eigenen DHCP einzurichten...ist so auch schon angedacht...klappt nicht immer alles auf einmal
Was die Frage mit der Domäne angeht: Ja das weiß ich ja auch nicht!!!
Meinste, dass das auch nicht unbedingt nötig und sinnig wäre...so liest sich das nämlich Der André
Hallo,
wenn das ein Unternehmen ist, würde ich EINE AD bevorzugen. Mehrere ADs sind komplexer in der Verwaltung (Update, Backup etc.) und Du musst Dir ggf. http://www.msxfaq.de/konzepte/interorg.htm antun.
Gruß
Heiko
wenn das ein Unternehmen ist, würde ich EINE AD bevorzugen. Mehrere ADs sind komplexer in der Verwaltung (Update, Backup etc.) und Du musst Dir ggf. http://www.msxfaq.de/konzepte/interorg.htm antun.
Gruß
Heiko
Hi,
lies Dir diese Guides mal durch:
http://technet.microsoft.com/en-us/library/cc731569(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/dd734758(v=ws.10).aspx
Ich stehe derzeit auch vor der Entscheidung, ob ein Read Only DC am entfernten Standord reicht oder ob es ein Writable DC sein muss. Folgendes Beispiel: Der WAN Link fällt aus und am entfernten Standort muss ein Windows Rechner in die Domäne oder es muss ein neuer Benutzer im AD angelegt werden und in bestimmte Gruppen. Das geht m. E. mit einem RODC nicht, wobei ich mir da aber nicht sicher bin
Viele Grüße,
tonabnehmer
lies Dir diese Guides mal durch:
http://technet.microsoft.com/en-us/library/cc731569(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/dd734758(v=ws.10).aspx
Ich stehe derzeit auch vor der Entscheidung, ob ein Read Only DC am entfernten Standord reicht oder ob es ein Writable DC sein muss. Folgendes Beispiel: Der WAN Link fällt aus und am entfernten Standort muss ein Windows Rechner in die Domäne oder es muss ein neuer Benutzer im AD angelegt werden und in bestimmte Gruppen. Das geht m. E. mit einem RODC nicht, wobei ich mir da aber nicht sicher bin
Viele Grüße,
tonabnehmer
Folgendes Beispiel: Der WAN Link fällt aus und am entfernten Standort muss ein Windows Rechner in die Domäne oder
es muss ein neuer Benutzer im AD angelegt werden und in bestimmte Gruppen. Das geht m. E. mit einem RODC nicht, wobei ich mir da aber nicht sicher bin
es muss ein neuer Benutzer im AD angelegt werden und in bestimmte Gruppen. Das geht m. E. mit einem RODC nicht, wobei ich mir da aber nicht sicher bin
Das ist irgendwie doch der Sinn von "Read-Only" ;)
Da würde ich mir einfach überlegen, wie wahrscheinlich dieses Szenario ist - ich gehe von "weniger wahrscheinlich" aus, denn bislang klappt das offensichtlich ja auch mit dem DC am entfernten Standort.
