8
Standortvernetzung, ein DC oder lieber drei?
Moin Kollegen,
ich stehe irgendwie auf dem Schlauch und hoffe ihr könnt mich da runter holen.
Wir wollen demnächst drei Standorte (drei eigenständige Firmen) miteinander verbinden. Am liebsten wäre es, die AD zentral zu verwalten. Nun wäre es ja so, dass man drei DC einrichtet (jede Firma hat seine eigene @firme.de). Gibt es auch eine Möglichkeit, eigene Domains an die Standorte zu binden?
Sodass wir einen globalen DC besitzen, dort die drei Standorte eintragen und jeder Standort eine eigene Domain bekommt (@firma1.de, @firma2.de, @firma3.de)?
Vielen Dank.
Gruß
Toni
ich stehe irgendwie auf dem Schlauch und hoffe ihr könnt mich da runter holen.
Wir wollen demnächst drei Standorte (drei eigenständige Firmen) miteinander verbinden. Am liebsten wäre es, die AD zentral zu verwalten. Nun wäre es ja so, dass man drei DC einrichtet (jede Firma hat seine eigene @firme.de). Gibt es auch eine Möglichkeit, eigene Domains an die Standorte zu binden?
Sodass wir einen globalen DC besitzen, dort die drei Standorte eintragen und jeder Standort eine eigene Domain bekommt (@firma1.de, @firma2.de, @firma3.de)?
Vielen Dank.
Gruß
Toni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261401
Url: https://administrator.de/contentid/261401
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
1 DC kann immer nur eine Domäne verwalten. Du wirst also für firma1.de einen anderen DC benötigen als für Firma2.de. Du kannst allerdings auch Vertrauensstellungen zwischend en Domainen aufbauen, so dass sich die User Domainübergreifend anmelden können, bzw. du von jedem DC die anderen DC verwlaten kannst. An deinem Hauptproblem, dass du 3 DCs benötigst, wenn du 3 unterschiedliche Domänen haben willst, wirst du nicht drum herum kommen.
Theroretisch könntest du auch einen DC zentral hinstellen, und die anderen 2 Standorte als Sites der gleichen Domäne betreiben. Dann hättest du aber (a) keine getrennten Domänen und (b) keine Redundanz (Anmeldemöglichkeit) falls die Verbindung zum DC nicht finktioniert, so dass ohnehin zu empfehlen ist einen DC pro Standort zu haben.
Theroretisch könntest du auch einen DC zentral hinstellen, und die anderen 2 Standorte als Sites der gleichen Domäne betreiben. Dann hättest du aber (a) keine getrennten Domänen und (b) keine Redundanz (Anmeldemöglichkeit) falls die Verbindung zum DC nicht finktioniert, so dass ohnehin zu empfehlen ist einen DC pro Standort zu haben.
1
Moin,
vielen Dank. Das habe ich mir leider schon gedacht. Wäre natürlich schöner gewesen, wenn man einen Server hat an dem man die Benutzer etc. anlegt und einfach den verschiedenen Standorten zuweist. Gleiche bei den Gruppenrichtlinien.
Da wir aber definitiv drei getrennte Domains benötigen, wird's halt bei 3 DC bleiben.
Vielen Dank.
Gruß
Toni
vielen Dank. Das habe ich mir leider schon gedacht. Wäre natürlich schöner gewesen, wenn man einen Server hat an dem man die Benutzer etc. anlegt und einfach den verschiedenen Standorten zuweist. Gleiche bei den Gruppenrichtlinien.
Da wir aber definitiv drei getrennte Domains benötigen, wird's halt bei 3 DC bleiben.
Vielen Dank.
Gruß
Toni
Sers,
was spricht dagegen drei unabhängige Domains mit gemeinsamen Trusts zu betreiben? Wäre für mich die sauberste Lösung. Mir wird da immer etwas schwummrig wenn mehrere Firmen in einer AD-Domain sitzen.
Auch sonst würde ich zumindest einen (RO)DC je Standort betreiben.
Alternativ könnte man auch mit Subdomains arbeiten. E.g. "Firma1.domail.local". Brauchst in dem Fall mindestens 4 DCs, einen für den Forest Root "domain.local" und je einen je Subdomain.
Je nach Lösung wird es mehr oder weniger kompliziert wenn sich eine Firma aus dem Konstrukt lösen möchte/muss.
Wie straff muss denn überhaupt die Trennung sein?
Grüße,
Philip
was spricht dagegen drei unabhängige Domains mit gemeinsamen Trusts zu betreiben? Wäre für mich die sauberste Lösung. Mir wird da immer etwas schwummrig wenn mehrere Firmen in einer AD-Domain sitzen.
Auch sonst würde ich zumindest einen (RO)DC je Standort betreiben.
Alternativ könnte man auch mit Subdomains arbeiten. E.g. "Firma1.domail.local". Brauchst in dem Fall mindestens 4 DCs, einen für den Forest Root "domain.local" und je einen je Subdomain.
Je nach Lösung wird es mehr oder weniger kompliziert wenn sich eine Firma aus dem Konstrukt lösen möchte/muss.
Wie straff muss denn überhaupt die Trennung sein?
Grüße,
Philip
Moin Philip,
vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Gruß
Toni
vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Gruß
Toni
Zitat von @d4shoerncheN:
Moin Philip,
vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben
Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Gruß
Toni
Moin Philip,
vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben
Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Gruß
Toni
Dann arbeite am Besten mit getrennten Domänenstrukturen. Wenn gemeinsame Zugriffe (für einzelne, oder Gruppen etwa) via Active Directory bestehen sollen lässt sich das über Domain Trusts lösen.
Grüße,
Philip
1
Bedenke bitte aber auch folgendes: Wenn du drei getrennte Domänen für die drei Firmen hast, dann brauchst du Minimum 3 DC's. Ich persönlich würde (je nach Größe der Unternehmen und der Zeit, die die Unternehmen auch mal ohne IT auskommen können), noch 3 weitere DC's empfehlen, also pro Standort zwei. Du bist nie vor einem Ausfall geschützt. Auch bei neuer Hardware kann dir ein DC nach wenigen Tagen ausfallen, daher solltest du 2 DC's pro Standort in Betracht ziehen, damit du bei Ausfall eines Gerätes, den Betrieb noch aufrecht erhalten kannst.
1
Zitat von @d4shoerncheN:
vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben
Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Das heißt aber im Umkehrschluss wenn der Benutzer A auf einem Server in der Domäne B zugreift, wird eine seperate CAL benötigt. Was ich damit sagen möchte, bevor ihr eine Entscheidung trefft, holt euch einen Lizenzberater ins Haus. Sonst kanns ganz schnell freifach teuer werden.vielen Dank. Die Trennung muss zwingend straff eingehalten werden. Die drei Firmen laufen alle unter einer Holding, betreiben
Ihren eigenen Firmennamen und dementsprechend auch Ihre eigene Domain weiterhin.
Gruß,
Dani
1
Guten Morgen,
@psannz, dankeschön. Ich schau mir das mal an.
@Doskias, vielen Dank für die Information. Generell wäre es dann geplant, eine Hybrid-Lösung zu realisieren. Sprich, jeder Standort bekommt seinen DC als Hardware in's Haus gestellt. Zeitgleich betreiben wir einen Virtualisierungsserver in einem Rechenzentrum, wo wir relativ zeitnah den jeweilen DC als Backup-Lösung haben und via VPN dann darüber arbeiten. Wie was wann genau steht noch nicht fest, wir sind gerade dabei uns ein Konzept zu erarbeiten.
@Dani, auch dir Danke für die Information. Den Aspekt sollte man im Auge behalten, allerdings wird das zu 99% nicht vorkommen. Das einzige wo alle drei zentral drauf zugreifen werden, ist ein IIS wo die Warenwirtschaft drauf läuft und evtl. ein DataCenter.
Generell haben wir uns zusätzlich einige Experten eingeladen, mit denen wir eine zukunftssichere Lösung erarbeiten. Allerdings wollte ich im Vorfeld schon einige Ideen erarbeiten und dabei habt ihr mir sehr geholfen. Bin für weitere Denkanstöße sehr dankbar, da wir sowas in der Größenordnung noch nicht durchgeführt haben.
Gruß
Toni
@psannz, dankeschön. Ich schau mir das mal an.
@Doskias, vielen Dank für die Information. Generell wäre es dann geplant, eine Hybrid-Lösung zu realisieren. Sprich, jeder Standort bekommt seinen DC als Hardware in's Haus gestellt. Zeitgleich betreiben wir einen Virtualisierungsserver in einem Rechenzentrum, wo wir relativ zeitnah den jeweilen DC als Backup-Lösung haben und via VPN dann darüber arbeiten. Wie was wann genau steht noch nicht fest, wir sind gerade dabei uns ein Konzept zu erarbeiten.
@Dani, auch dir Danke für die Information. Den Aspekt sollte man im Auge behalten, allerdings wird das zu 99% nicht vorkommen. Das einzige wo alle drei zentral drauf zugreifen werden, ist ein IIS wo die Warenwirtschaft drauf läuft und evtl. ein DataCenter.
Generell haben wir uns zusätzlich einige Experten eingeladen, mit denen wir eine zukunftssichere Lösung erarbeiten. Allerdings wollte ich im Vorfeld schon einige Ideen erarbeiten und dabei habt ihr mir sehr geholfen. Bin für weitere Denkanstöße sehr dankbar, da wir sowas in der Größenordnung noch nicht durchgeführt haben.
Gruß
Toni
