5
Win2003 PDC BDC über 8 Standorte
Hallo,
Ich Plane momentan eine kleine Umstrukturierung für ein Netzwerk mit insgesamt 8 Standorten (WAN 2Mbit). Bisher habe ich diese Größe noch nicht gehabt und daher wollte ich mal erfahrene Leute Fragen.
Nach einigem Überlegen hatte ich mir folgendes Überlegt:
1 PDC im Standort A (laufen alle WAN Leitungen zusammen), DNS Master
7 BDC in den Standorten, DNS Slave
Nun aber zu meiner Frage:
Sollte der PDC einmal ausfallen müssten die PCs sich dann am BDC von irgendeinem Standort anmelden können?
Melden die Clients sich am Standort X immer am PDC oder am BDC an?
Kann man die Domäne in irgendeiner Form, der Übersicht halber, in Standorte splitten oder lässt man besser eine große?
Als OS steht Win2003 Standard zur Verfügung.
Das Netzwerk ist in Subnetze unterteilt.
Für Kritik, Anregungen, Verbesserungsvorschläge wäre ich sehr Dankbar (auch Buchempfehlungen
)
Vielen Dank
Gruß
Heiko
Ich Plane momentan eine kleine Umstrukturierung für ein Netzwerk mit insgesamt 8 Standorten (WAN 2Mbit). Bisher habe ich diese Größe noch nicht gehabt und daher wollte ich mal erfahrene Leute Fragen.
Nach einigem Überlegen hatte ich mir folgendes Überlegt:
1 PDC im Standort A (laufen alle WAN Leitungen zusammen), DNS Master
7 BDC in den Standorten, DNS Slave
Nun aber zu meiner Frage:
Sollte der PDC einmal ausfallen müssten die PCs sich dann am BDC von irgendeinem Standort anmelden können?
Melden die Clients sich am Standort X immer am PDC oder am BDC an?
Kann man die Domäne in irgendeiner Form, der Übersicht halber, in Standorte splitten oder lässt man besser eine große?
Als OS steht Win2003 Standard zur Verfügung.
Das Netzwerk ist in Subnetze unterteilt.
Für Kritik, Anregungen, Verbesserungsvorschläge wäre ich sehr Dankbar (auch Buchempfehlungen
)Vielen Dank
Gruß
Heiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90873
Url: https://administrator.de/contentid/90873
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Seit Einführung des Active Directory gibt es keinen PDC und BDC mehr. Jeder Server für sich ist ein eigenständiger DC.
Das mit den Standorten sollte sich über Vertrauensstellungen regeln lassen. Leider sind meine Netzwerke bisher immer so klein geblieben, dass ich nie über einen DC hinausgekommen bin.
Das mit den Standorten sollte sich über Vertrauensstellungen regeln lassen. Leider sind meine Netzwerke bisher immer so klein geblieben, dass ich nie über einen DC hinausgekommen bin.
Servus Heiko,
sowas setze ich (in etwas größerer Umgebung) ein.
Je nachdem, was denn die 8 Standorte "untereinander" - ohne die Zentrale machen sollen und wie hoch dein Budget, Failover gewünscht ist....
Schau dich mal nach einer MPLS Verbindung aller Standorte untereinander um - wir nutzen das über Arcor und damit kann jeder Standort zu jedem anderen kommen, ohne die Zentrale (die liegt in dem Fall beim Provider) benutzen zu müssen.
Standorte splitten auf jeden Fall, denn sonst meldet sich Berliner Benutzer am Pariser DC an und das ist extrem suboptimal.
Wenn ein DC ausfällt, bekommen daß die anderen mit, dann meldet dich der Münchner zur Not in Berlin an.
Die Clients melden sich aber "normal" an dem DC an, der zu Ihrem (IP Range) Standort gehört.
Wie meinst du das mit den Subnetzen? - getrennter IP Bereich ist ja klar, meinst du Subnetting?
W2k3 ist in meinen Augen derzeit schon noch ok - in dem Fall (M$) gehöre ich zu den Late Adaptors
DNS installierst du AD integriert, jeder Standord seinen eigenen DNS Server - die gleichen sich dann innerhalb ab.
Forwarder - je nach Wunsch entweder dann in der Zentrale, oder direkt auf den Router des Standortes (wenn dort eine Firewall ist)
Inet über das Wan in die Zentrale, dort auf die FW / Contentscanner / Virenscanner - oder direkt aus jedem Standort heraus.
Du mußt zwischen "Schnell" und Sicher abwägen - beides zusammen ist "teuer" - im Falle eines Falles "sparst" du dann aber wieder - denn nichts ist teurer, als ein nicht funktionierendes Netz.
edit: @ Thomas:
Standorte sind per IP getrennte Bereiche einer Domain - Vertrauensstellungen sind getrennte Domainen - die per Vertrauensstellungen (mehr oder weniger) verbunden sind.
sowas setze ich (in etwas größerer Umgebung) ein.
Je nachdem, was denn die 8 Standorte "untereinander" - ohne die Zentrale machen sollen und wie hoch dein Budget, Failover gewünscht ist....
Schau dich mal nach einer MPLS Verbindung aller Standorte untereinander um - wir nutzen das über Arcor und damit kann jeder Standort zu jedem anderen kommen, ohne die Zentrale (die liegt in dem Fall beim Provider) benutzen zu müssen.
Standorte splitten auf jeden Fall, denn sonst meldet sich Berliner Benutzer am Pariser DC an und das ist extrem suboptimal.
Wenn ein DC ausfällt, bekommen daß die anderen mit, dann meldet dich der Münchner zur Not in Berlin an.
Die Clients melden sich aber "normal" an dem DC an, der zu Ihrem (IP Range) Standort gehört.
Wie meinst du das mit den Subnetzen? - getrennter IP Bereich ist ja klar, meinst du Subnetting?
W2k3 ist in meinen Augen derzeit schon noch ok - in dem Fall (M$) gehöre ich zu den Late Adaptors
DNS installierst du AD integriert, jeder Standord seinen eigenen DNS Server - die gleichen sich dann innerhalb ab.
Forwarder - je nach Wunsch entweder dann in der Zentrale, oder direkt auf den Router des Standortes (wenn dort eine Firewall ist)
Inet über das Wan in die Zentrale, dort auf die FW / Contentscanner / Virenscanner - oder direkt aus jedem Standort heraus.
Du mußt zwischen "Schnell" und Sicher abwägen - beides zusammen ist "teuer" - im Falle eines Falles "sparst" du dann aber wieder - denn nichts ist teurer, als ein nicht funktionierendes Netz.
edit: @ Thomas:
Standorte sind per IP getrennte Bereiche einer Domain - Vertrauensstellungen sind getrennte Domainen - die per Vertrauensstellungen (mehr oder weniger) verbunden sind.
Ok, ich arbeite mich da momentan ein. Bisher hab ich es nicht gebraucht.
Hallo,
vielen Dank für die Antworten.
Ja ich meine Subnetting. "Das Netzwerk ist in Subnetze unterteilt." Die Aussage ist doch dann nicht falsch oder?
Also heisst das quasi für mich, dass ich eine Domäne aufsetze, die anderen Server mit integriere und alle alles dürfen. Wenn einer fällt, mach das quasi -nix-
Bisher habe ich auch nur mit einem DC gespielt und da war dann auch schon schluss. Daher habe ich mir gedacht, gibt ja bestimmt auch Leute mit größeren Netzen und die sind 100%tig auf dieser Plattform zu finden ;)
@thomas
vielen Dank für die Info, bin da irgendwie vor einigen Jahren stehen geblieben
vielen Dank für die Antworten.
Ja ich meine Subnetting. "Das Netzwerk ist in Subnetze unterteilt." Die Aussage ist doch dann nicht falsch oder?
Also heisst das quasi für mich, dass ich eine Domäne aufsetze, die anderen Server mit integriere und alle alles dürfen. Wenn einer fällt, mach das quasi -nix-
Bisher habe ich auch nur mit einem DC gespielt und da war dann auch schon schluss. Daher habe ich mir gedacht, gibt ja bestimmt auch Leute mit größeren Netzen und die sind 100%tig auf dieser Plattform zu finden ;)
@thomas
vielen Dank für die Info, bin da irgendwie vor einigen Jahren stehen geblieben
Moin,
unter Subnetting verstehe ich das teilen eines Netzes durch "manipulieren" der Subnetzmaske - also alle Subnetzmasken die nicht ausschließlich aus 255 oder 0 bestehen.
Ich würde jedem Standort ein echtes C Netz geben
Berlin 192.168.10.0
Frankfurt 192.168.60.0
München 192.168.80.0
"Wenn ein DC" flach fällt - kann es (je nach dem welcher gefallen ist) schon etwas ausmachen.
Von daher den ersten, den du installierst, immer in deinem Umfeld aufsetzen, denn der ist der wichtigste und auf den solltest du ohne RDP usw. direkt zugreifen können.
Und wie gesagt, die Anmeldevorgänge können sehr lange werden.
Ein Exchange pro Standord ist je nach dessen größe auch in Betracht zu ziehen. Denn auch die Mails müssen sonst "immer" über die Leitung.
Aber wenn Exchange am externen Standort, dann muß auf jeden Fall die Sicherung dort "funktionieren" (jemand muß täglich/wöchentlich Bänder wechseln usw.)
Outlook 2003 bietet zwar caching an, aber das ist je nach größe auch "suboptimal"
Links zum "weiterkommen" und später für dein Bücherregal:
http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5609
http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5904
Gruß
unter Subnetting verstehe ich das teilen eines Netzes durch "manipulieren" der Subnetzmaske - also alle Subnetzmasken die nicht ausschließlich aus 255 oder 0 bestehen.
Ich würde jedem Standort ein echtes C Netz geben
Berlin 192.168.10.0
Frankfurt 192.168.60.0
München 192.168.80.0
"Wenn ein DC" flach fällt - kann es (je nach dem welcher gefallen ist) schon etwas ausmachen.
Von daher den ersten, den du installierst, immer in deinem Umfeld aufsetzen, denn der ist der wichtigste und auf den solltest du ohne RDP usw. direkt zugreifen können.
Und wie gesagt, die Anmeldevorgänge können sehr lange werden.
Ein Exchange pro Standord ist je nach dessen größe auch in Betracht zu ziehen. Denn auch die Mails müssen sonst "immer" über die Leitung.
Aber wenn Exchange am externen Standort, dann muß auf jeden Fall die Sicherung dort "funktionieren" (jemand muß täglich/wöchentlich Bänder wechseln usw.)
Outlook 2003 bietet zwar caching an, aber das ist je nach größe auch "suboptimal"
Links zum "weiterkommen" und später für dein Bücherregal:
http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5609
http://www.microsoft-press.de/product.asp?cnt=product&id=ms-5904
Gruß
