62360
Goto Top

Koniguration AD-Domäne und ext. Standort

Hallo zusammen,

ich bin gerade dabei unsere ca. 20 Jahre alte AD-Domäne unter Windows Server 2003 unter Windows Server 2016 neu aufzusetzen.

Jetzt bin ich unsicher, wie ich ein externes Büro. welches über eine VPN-Verbindung direkt zwischen den beiden Routern, angebunden ist, im AD berücksichtige. An dem Standort soll kein separater DC betrieben werden. Es sind dort nur einige Clients vorhanden.

So wie ich Active Directory-Standort und -Dienste verstehe, muss in dem entfernten Subnetz ein eigener DC vorhanden sein.

Was wäre denn die Best Practice für diese Konfiguration?

Viele Grüße aus dem sonnigen Brandenburg.

Content-Key: 345073

Url: https://administrator.de/contentid/345073

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Penny.Cilin
Penny.Cilin 01.08.2017 um 14:52:49 Uhr
Goto Top
Hallo,

best practise wäre ein RODC oder alternative ein DHCP Relay Agent.
Informationen dazu findest Du im Internet.


Gruss Penny
Mitglied: SeaStorm
SeaStorm 01.08.2017 um 15:09:46 Uhr
Goto Top
Hi

wie schon gesagt wäre BP da einen RODC hin zu stellen, unter den Sites die Range an zu geben etc etc.

Unbedingt NÖTIG ist das nicht. Du kannst dem Standort auch von deinem lokalen DC aus bedienen. Dadurch verlängern sich allerdings auch Logonzeiten, DNS Abfragen etc.
Aber wenn ihr Fat-Clients am Standort habt, dann wollt ihr da doch sicher auch Daten aus Netzlaufwerken usw nutzen. Dann braucht ihr eh einen Server dort.
Mitglied: emeriks
emeriks 02.08.2017 um 09:20:15 Uhr
Goto Top
Hi,
ich bin gerade dabei unsere ca. 20 Jahre alte AD-Domäne unter Windows Server 2003 unter Windows Server 2016 neu aufzusetzen.
max. 17 face-wink

An dem Standort soll kein separater DC betrieben werden. Es sind dort nur einige Clients vorhanden.
Ja, haben wir auch hunderte Standorte dieser Art.

So wie ich Active Directory-Standort und -Dienste verstehe, muss in dem entfernten Subnetz ein eigener DC vorhanden sein.
Nein, muss nicht.
Ein Standort-Objekt im AD anzulegen ist aber trotzdem wichtig, damit die Clients feststellen können, dass sie an einem anderen Standort sind.

Was wäre denn die Best Practice für diese Konfiguration?
Das hängt ja von den Rahmenbedingungen ab.
Wie dick ist die Leitung?
Was machen die Clients über diese Lietung?

Viele Grüße aus dem sonnigen Brandenburg.
Braaandenbuuuuurrrg ...
https://www.youtube.com/watch?v=uellmynA34U

E.