8
Standorte miteinander vernetzen
Hallo,
ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.
Ausgangslage:
Domäne mit ca. 120 Clients und mehrere Aussenstellen.
Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.
Ich habe das Ok für einen Server für die Aussenstelle bekommen.
Würde hierfür eine eigene Domäne einrichten.
Jetzt gehts um die Standortvernetzung.....
Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....
Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..
z.B. Standorte im AD einrichten, Subnetze usw....
und soll der Standort als eigene Domäne oder Subdomain verbunden werden?
Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??
ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.
Ausgangslage:
Domäne mit ca. 120 Clients und mehrere Aussenstellen.
Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.
Ich habe das Ok für einen Server für die Aussenstelle bekommen.
Würde hierfür eine eigene Domäne einrichten.
Jetzt gehts um die Standortvernetzung.....
Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....
Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..
z.B. Standorte im AD einrichten, Subnetze usw....
und soll der Standort als eigene Domäne oder Subdomain verbunden werden?
Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109654
Url: https://administrator.de/contentid/109654
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Prinzipiell kannst du den zweiten Standort auch in die gleiche Domäne bringen. Wenn dein VPN ordnungsgemäß funktioniert ist da eigentlich kein großes Problem.
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.
Manuel
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.
Manuel
danke für die Antwort.
wie läuft das dann mit den DNS Einträgen damit ich den neuen in die Domäne aufnehmen kann?
Die Aussenstelle hat 10.x.x.x und die vorhandene hat 192.168.x.x.
Theoretisch könnte ich die Clients drüben dann ja auch so an der domain anmelden (DNS?)???
Was würde eine eigene Domäne die eine Vertrauenstellung zu der vorhanden hat, für Vorteile bringen?
Da die Aussenstellen (Asien, USA) natürlich zu anderen Zeiten arbeiten, haben wir natürlich das Problem, wenn die drüben ein Problem haben (z.B. Konto gesperrt, usw...) das sie
wie läuft das dann mit den DNS Einträgen damit ich den neuen in die Domäne aufnehmen kann?
Die Aussenstelle hat 10.x.x.x und die vorhandene hat 192.168.x.x.
Theoretisch könnte ich die Clients drüben dann ja auch so an der domain anmelden (DNS?)???
Was würde eine eigene Domäne die eine Vertrauenstellung zu der vorhanden hat, für Vorteile bringen?
Da die Aussenstellen (Asien, USA) natürlich zu anderen Zeiten arbeiten, haben wir natürlich das Problem, wenn die drüben ein Problem haben (z.B. Konto gesperrt, usw...) das sie
nichts machen können und warten müssen, bis wir wieder arbeiten. Wie würdest du das lösen? Einem User erhöhte Rechte geben??
Mach doch einfach eine untergeordnete Domäne auf.
Du hast eine gewisse Ordnung drin und es ist relativ simpel.
Du hast eine gewisse Ordnung drin und es ist relativ simpel.
ich denke eine subdomain ist der richtige weg.
wenn ich den server als subdomain in die vorhandene genommen habe, wie geht es dann weiter?
Was muss ich wo eintragen? DNS, Subnets, usw..?
wenn ich den server als subdomain in die vorhandene genommen habe, wie geht es dann weiter?
Was muss ich wo eintragen? DNS, Subnets, usw..?
Servus,
ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.
Erzähle mal mehr, warum du was erreichen möchtest.
Viele Grüße
Yusuf Dikmenoglu
ich denke eine subdomain ist der richtige weg.
ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.
Erzähle mal mehr, warum du was erreichen möchtest.
Viele Grüße
Yusuf Dikmenoglu
nAbend,
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.
Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.
Grüße,
Dani
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.
Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.
Grüße,
Dani
Eine eigene Domäne hätte bspw. Vorteil, wenn angedacht ist die Außenstellen evtl. mal in eigene Unternehmen mit eigener Verwaltung auszulagern. Dann hättest du bspw. die Domänen europa.local, usa.local und asien.local und wer was in einer anderen Domäne darf bestimmen die Vertrauensstellungen. Dafür handelst du dir halt auch Mehrarbeit ein, weil jede Domäne ihre eigene Verwaltung hat (User, Rechte, GPOs,...). Wenn du in einer Domäne bleibst kannst du alle User weltweit von deiner Domäne aus verwalten. Wie Dani schon gesagt hat, kannst du die auswärtigen User/Clients ja in entsprechende OUs einpflegen und den OUs wenn notwendig andere GPOs zuweisen.
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.
Manuel
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.
Manuel
