2
Aufbauplanung für Active Directory
Konzeptplanung Aufbau Active Directory
Hallo Zusammen!
Ich hoffe, hier ein paar Tipps bzgl. Vorteile / Nachteile in den verschiedenen Methoden des Aufbaus.
Folgende Struktur ist vorhanden:
13 Lokationen, Deutschlandweit, wovon die meisten mit einem 1024/384 DSL Anschluss, die Minderheit mit 2 MBIT/2MBIT in einem VPN miteinander verbunden sind.
Zur Zeit sind alle Domain-Server WIN-NT Rechner, welche durch Win Server 2003 ausgetauscht werden sollen. Dementsprechend sind 13 Domains vorhanden.
Ziel ist es, dass die User in Zukunft von allen Lokationen auf alle Lokationen prinzipiell zugreifen könnte, ohne sich zwischen den Domains anmelden zu müssen.
Der administrative Aufwand sollte sich für ca 300 User im Rahmen halten wenn möglich.
Ist es sinnvoll, in dem AD die bisherigen Locationan auch als Domain anzulegen oder sollte man Organisation Units nehmen?
Mit welchem Datenvollumen bei der kommunikation der Server ist zu rechnen?
Der Primäre AD-Controller sthet an einem 2MBit Anschluss. In wieweit kann man eine Backupvariante implementieren, dass eine Ausfallsicherheit gegeben ist?
Vielen Dank für ein paar Anregungen & Tipps im Voraus!
VLG
*Habanera*
Hallo Zusammen!
Ich hoffe, hier ein paar Tipps bzgl. Vorteile / Nachteile in den verschiedenen Methoden des Aufbaus.
Folgende Struktur ist vorhanden:
13 Lokationen, Deutschlandweit, wovon die meisten mit einem 1024/384 DSL Anschluss, die Minderheit mit 2 MBIT/2MBIT in einem VPN miteinander verbunden sind.
Zur Zeit sind alle Domain-Server WIN-NT Rechner, welche durch Win Server 2003 ausgetauscht werden sollen. Dementsprechend sind 13 Domains vorhanden.
Ziel ist es, dass die User in Zukunft von allen Lokationen auf alle Lokationen prinzipiell zugreifen könnte, ohne sich zwischen den Domains anmelden zu müssen.
Der administrative Aufwand sollte sich für ca 300 User im Rahmen halten wenn möglich.
Ist es sinnvoll, in dem AD die bisherigen Locationan auch als Domain anzulegen oder sollte man Organisation Units nehmen?
Mit welchem Datenvollumen bei der kommunikation der Server ist zu rechnen?
Der Primäre AD-Controller sthet an einem 2MBit Anschluss. In wieweit kann man eine Backupvariante implementieren, dass eine Ausfallsicherheit gegeben ist?
Vielen Dank für ein paar Anregungen & Tipps im Voraus!
VLG
*Habanera*
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27224
Url: https://administrator.de/contentid/27224
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
wir hatten ca. 270 Standorte mit einer 64Kb - Leitung angebunden gehabt.
Die Resourcen reichen dafür bei Dir aber im jeden Fall aus.
Praktisch wäre ein DC pro Standort.
Ich würde auf jeden Fall mit OUs arbeiten, wobei man die OUs nicht unbedingt nach Standorte unterteilen muss, sondern evtl. auch nach Logik.
Die Aufteilung der OUs ist ein wesentlicher Aspekt bei der Erstellung eines AD, insbesondere für die späteren Richtlinien.
Ausfallsicherheit bekommst Du automatisch über einen zweiten DC, der natürlich auch DNS-Server sein sollte.
Grüße
Guido
wir hatten ca. 270 Standorte mit einer 64Kb - Leitung angebunden gehabt.
Die Resourcen reichen dafür bei Dir aber im jeden Fall aus.
Praktisch wäre ein DC pro Standort.
Ich würde auf jeden Fall mit OUs arbeiten, wobei man die OUs nicht unbedingt nach Standorte unterteilen muss, sondern evtl. auch nach Logik.
Die Aufteilung der OUs ist ein wesentlicher Aspekt bei der Erstellung eines AD, insbesondere für die späteren Richtlinien.
Ausfallsicherheit bekommst Du automatisch über einen zweiten DC, der natürlich auch DNS-Server sein sollte.
Grüße
Guido
Gerade wenn alles zentral administriert werden soll, würde ich nur eine Domäne nehmen. Die Lokationen kannst du dann als OU anlegen. Ausserdem solltest du Standorte für jede Lokation einrichten. Damit wird dann der Datenverkehr bei der Replikation komprimiert.
Am Hauptstandort würde ich zwei DCs aufstellen, in den Aussenstellen zumindest einen. Das entlastet die Leitungen und es sollte keine Probleme beim an und abmelden geben.
Am Hauptstandort würde ich zwei DCs aufstellen, in den Aussenstellen zumindest einen. Das entlastet die Leitungen und es sollte keine Probleme beim an und abmelden geben.
