Domainkonzept für mehrere Standorte
Hallo ,
für unsere 3 Standorte soll ein neues Windows DomainKonzept gefunden werden . Alle 3 Standort sind per ipsec Tunnel miteinander verbunden .
Am Standort A existiert bereits eine Domäne . In der nur die User/Rechner von A Mitglied sind .(Windows2003Server).
Etwa 15 user .
Am Standort B existiert keine Domäne (windows2003, nur Fileserver).
Etwa 6 User .
Am Standort C läuft ein Terminalserver(Windows2003) von dem aus von A & B über ipsec zugegriffen wird .
Idee ist das sich alle User überall anmelden können und per Loginscript ihre Netzlaufwerke erhalten .
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept hierfür aussehen ?
Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon rausgefunden .
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?
viele Grüße
tkbeat
für unsere 3 Standorte soll ein neues Windows DomainKonzept gefunden werden . Alle 3 Standort sind per ipsec Tunnel miteinander verbunden .
Am Standort A existiert bereits eine Domäne . In der nur die User/Rechner von A Mitglied sind .(Windows2003Server).
Etwa 15 user .
Am Standort B existiert keine Domäne (windows2003, nur Fileserver).
Etwa 6 User .
Am Standort C läuft ein Terminalserver(Windows2003) von dem aus von A & B über ipsec zugegriffen wird .
Idee ist das sich alle User überall anmelden können und per Loginscript ihre Netzlaufwerke erhalten .
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept hierfür aussehen ?
Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon rausgefunden .
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?
viele Grüße
tkbeat
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112869
Url: https://administrator.de/forum/domainkonzept-fuer-mehrere-standorte-112869.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Servus,
bei der geringen Anzahl an Benutzern macht es überhaupt keinen Sinn mit mehreren Domänen zu arbeiten.
In den meisten Umgebungen ist ein Single-Domänen Forest die empfohlene Domänenstruktur.
Ich würde die eine einzige Domäne empfehlen.
Genau, denn man möchte doch nicht die Benutzer auf einem DC "rumreiten" lassen.
Ja, sollte er.
Viele Grüße
Yusuf Dikmenoglu
Zitat von @tkbeat:
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept
hierfür aussehen ?
Jetzt ist die Frage : Wie kann eurer Meinung nach eine Domainkonzept
hierfür aussehen ?
bei der geringen Anzahl an Benutzern macht es überhaupt keinen Sinn mit mehreren Domänen zu arbeiten.
In den meisten Umgebungen ist ein Single-Domänen Forest die empfohlene Domänenstruktur.
Ich würde die eine einzige Domäne empfehlen.
Das es nicht sinnvoll ist den TS zum PDC zu machen hab ich schon
rausgefunden .
rausgefunden .
Genau, denn man möchte doch nicht die Benutzer auf einem DC "rumreiten" lassen.
Sollte der überhaupt in die Gesamtstruktur aufgenommen werden ?
Ja, sollte er.
Viele Grüße
Yusuf Dikmenoglu
Salisali.
Ich würde evt. an jedem Standort einen DC einrichten, alle in der gleichen Domäne. Unter einer Windows2003-Domäne gibt es meines Wissens den PDC (Primary Domain Controller) nicht mehr wirklich, aber Rollen wie Global Catalog und RID (Ressource-ID)-Master.
Ich weiss ja nicht, wieviele und was für Daten ihr habt und wieviele Zugriffe da gemacht werden, aber vieleicht wäre es für alle oder ein paar Bereiche (z.B. Dokumente die immer verfügbar sein müssen ... Altdaten sind nicht soo wichtig) ein DFS (Distributed File System) mit Replikation unter den Standorten eine Idee.
Also dass ihr an jedem Standort einen Server habt, der DC und Fileserver (mit DFS) ist.
So sollte eigentlich auch der Ausfall einer Internetverbindung oder eines Server nicht zu sehr ins Gewicht fallen:
Wenn die Internetverbindung abliegt, ist im lokalen Netzwerk immer noch ein DC vorhanden, und alle wichtige Files sind nach wie vor verfügbar, wenn ein Server abliegt sind die Files und DC's nach wie vor über die Internetverbindung verfügbar.
Nur ein DC im ganzen Netzwerk ist so oder so nicht so geschickt, raucht da das AD mal ab ists vorbei (oder evt. stundenlanger Unterbruch durch Backup) ...
Greetz, Lousek
Edit: Ach ja, ich würde den TS auch in die Domäne nehmen (wenn man schon eine hat, warum nicht?), aber diesen natürlich nicht als DC einrichten ...
Ich würde evt. an jedem Standort einen DC einrichten, alle in der gleichen Domäne. Unter einer Windows2003-Domäne gibt es meines Wissens den PDC (Primary Domain Controller) nicht mehr wirklich, aber Rollen wie Global Catalog und RID (Ressource-ID)-Master.
Ich weiss ja nicht, wieviele und was für Daten ihr habt und wieviele Zugriffe da gemacht werden, aber vieleicht wäre es für alle oder ein paar Bereiche (z.B. Dokumente die immer verfügbar sein müssen ... Altdaten sind nicht soo wichtig) ein DFS (Distributed File System) mit Replikation unter den Standorten eine Idee.
Also dass ihr an jedem Standort einen Server habt, der DC und Fileserver (mit DFS) ist.
So sollte eigentlich auch der Ausfall einer Internetverbindung oder eines Server nicht zu sehr ins Gewicht fallen:
Wenn die Internetverbindung abliegt, ist im lokalen Netzwerk immer noch ein DC vorhanden, und alle wichtige Files sind nach wie vor verfügbar, wenn ein Server abliegt sind die Files und DC's nach wie vor über die Internetverbindung verfügbar.
Nur ein DC im ganzen Netzwerk ist so oder so nicht so geschickt, raucht da das AD mal ab ists vorbei (oder evt. stundenlanger Unterbruch durch Backup) ...
Greetz, Lousek
Edit: Ach ja, ich würde den TS auch in die Domäne nehmen (wenn man schon eine hat, warum nicht?), aber diesen natürlich nicht als DC einrichten ...
Hallo,
eine Domäne, klar. Die Fileserver würde ich an den Standort des TS zusammenlegen und die User über den TS daruf zugreifen lassen. Dann hast Du auch die Datensichrung an zentraler Stelle. Eine Replikation per DFS würde ich nicht machen, das ist zu viel Aufwand für diese User zahl und belastet auch u.U. die Leitungen zu stark. Kommt aber auf die Datenmenge an.
eine Domäne, klar. Die Fileserver würde ich an den Standort des TS zusammenlegen und die User über den TS daruf zugreifen lassen. Dann hast Du auch die Datensichrung an zentraler Stelle. Eine Replikation per DFS würde ich nicht machen, das ist zu viel Aufwand für diese User zahl und belastet auch u.U. die Leitungen zu stark. Kommt aber auf die Datenmenge an.
Wenn man die Lösung mit dem TS wegläst, ist es fragwürdig, ob eine Replikation des DFS mehr Traffic verursacht, wie wenn die User direkt auf den Fileserver im anderen Standort zugreifen.
Wenn an allen Standorten die gleichen Daten liegen würden, müsste man das Backup ja auch nur an einem Standort machen ... oder nicht?
Wenn an allen Standorten die gleichen Daten liegen würden, müsste man das Backup ja auch nur an einem Standort machen ... oder nicht?
Das ist leider ein händisches doing.
Gruß, Yusuf dikmenoglu