10
Windows 2003 Standard Server in Windows 2000 Domäne als untergeordneter Domänencontroller oder als gleichberechtigter DC?
Ich habe folgende Frage:
Was ist sinnvoller, einen neuen Windows 2003 Standard Server R2 Domänencontroller, der an einem ausgelagerten Standort seinen Dienst aufgenommen hat, als gleichberechtigten oder als untergeordneten DC in eine Windows 2000 Server Domäne zu intergrieren.
Das alles unter den Gesichtspunkten:
- Wartung per SMS (SMS 2003)
- Replikation
- Exchange Konten (Exchange 2000)
was bei einer untergeordneten Domäne offensichtlich nicht funktioniert ist das Verschieben von USER A von X.DE nach Y.X.DE und umgekehrt. Oder existiert da ne Möglichkeit die wir übersehen haben?
Was ist sinnvoller, einen neuen Windows 2003 Standard Server R2 Domänencontroller, der an einem ausgelagerten Standort seinen Dienst aufgenommen hat, als gleichberechtigten oder als untergeordneten DC in eine Windows 2000 Server Domäne zu intergrieren.
Das alles unter den Gesichtspunkten:
- Wartung per SMS (SMS 2003)
- Replikation
- Exchange Konten (Exchange 2000)
was bei einer untergeordneten Domäne offensichtlich nicht funktioniert ist das Verschieben von USER A von X.DE nach Y.X.DE und umgekehrt. Oder existiert da ne Möglichkeit die wir übersehen haben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36296
Url: https://administrator.de/contentid/36296
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Hmm, du meinste Domäne? Also ob die Domäne am Standort gleich sein soll, oder eine untergeordnete?
Wenn ja, dann lässt man die Domäne in aller Regel so wie sie ist.
Gründe für eine untergeordnete Domäne könnten z.b. verschiedene Administratoren sein, die man klar trennen kann, oder auch unterschiedliche Kennwortrichtlinien.
Wenn due ine untergeordnete Domäne dort einsetzt kannst du dich auf jeden Fall auf deutlich mehr Administrationsaufwand freuen. ,-)
Wenn ja, dann lässt man die Domäne in aller Regel so wie sie ist.
Gründe für eine untergeordnete Domäne könnten z.b. verschiedene Administratoren sein, die man klar trennen kann, oder auch unterschiedliche Kennwortrichtlinien.
Wenn due ine untergeordnete Domäne dort einsetzt kannst du dich auf jeden Fall auf deutlich mehr Administrationsaufwand freuen. ,-)
Das ist sehr richtig, der administrationsaufwand erhöht sich bei der Lösung mit einer Untergeordneten Domäne eklatant.
Wenn du allerdings die beiden Standorte klar von einander trennen möchtest und auch über die Vertrauensstellungen klar definieren willst wer was machen kann dann würde ich die untergeordnete Domäne wählen.
Wenn du allerdings die beiden Standorte klar von einander trennen möchtest und auch über die Vertrauensstellungen klar definieren willst wer was machen kann dann würde ich die untergeordnete Domäne wählen.
Mein Problem ist halt, dass wir an zwei auswärtigen Standorten grade je einen neuen Server installiert haben. Das sind wie schon gesagt Win2003 Standard Server R2 die als Domänencontroller dienen. An beiden Standorten werden jeweils ca. 4-5 Arbeitsstationen verwaltet, in der Kernverwaltung knapp 150. Dadurch wird die Replikation halt ziemlich ...hmm... krass.
Die Frage ist halt lohnt sich dieser Replikationsaufwand? Oder wiegt der Ärger der Mehr-Administration nicht so schwer. Man sollte hier noch anmerken, dass hier noch ein zweites Netz mit etwa 200 Maschinen verwaltet wird und wir zwei Admins und ein Wirtschaftsinformatik-Student (ich) sind.
Ich bedanke mich auf jeden Fall schonmal für eure Antworten aber ich wollte halt noch anmerken, dass es an sich kein Thema ist was an der Domäne zu ändern, da die neuen Bestandteile nicht verändert werden müssen, sondern komplett neu eigebunden werden.
Die Frage ist halt lohnt sich dieser Replikationsaufwand? Oder wiegt der Ärger der Mehr-Administration nicht so schwer. Man sollte hier noch anmerken, dass hier noch ein zweites Netz mit etwa 200 Maschinen verwaltet wird und wir zwei Admins und ein Wirtschaftsinformatik-Student (ich) sind.
Ich bedanke mich auf jeden Fall schonmal für eure Antworten aber ich wollte halt noch anmerken, dass es an sich kein Thema ist was an der Domäne zu ändern, da die neuen Bestandteile nicht verändert werden müssen, sondern komplett neu eigebunden werden.
Es würde sicherlich Traffic einsparen wenn man eine dedizierte Domäne hat. Die Domänenanmeldungen finden halt nur lokal statt. Man muss sich halt überlegen ob sich der der administrative Aufwand für die paar Rechner rechnet.
Was für Verbindungen hast du denn zwischen den Standorten?
So viel wird da auch nicht repliziert. Es sind (wenns erstmal läuft) nur Änderungen. 200 Maschinen sind dabei auch nicht so viel. Da zählt ihr noch lange nicht zu den großen Netzen.
Replikationen hast du aber auch bei einer untergeodneten Domäne. Um den zu vermeiden müsstest du eine eigene Domäne aufbauen und dann dürfen auch keine Autentifizierungen zwischen den Domänen stattfinden.
Wenn ich das so richtig überblicke kann ich dir nur sehr zu einer einheitlichen Domäne raten.
Terminalservices wären in deinem Scenario aber sicher auch eine Überlegung Wert.
So viel wird da auch nicht repliziert. Es sind (wenns erstmal läuft) nur Änderungen. 200 Maschinen sind dabei auch nicht so viel. Da zählt ihr noch lange nicht zu den großen Netzen.
Replikationen hast du aber auch bei einer untergeodneten Domäne. Um den zu vermeiden müsstest du eine eigene Domäne aufbauen und dann dürfen auch keine Autentifizierungen zwischen den Domänen stattfinden.
Wenn ich das so richtig überblicke kann ich dir nur sehr zu einer einheitlichen Domäne raten.
Terminalservices wären in deinem Scenario aber sicher auch eine Überlegung Wert.
is ne DSL 2000 Leitung mit nem VPN (logisch).
Allerdings wird bei ner untergeordneten Domäne lediglich das Schema repliziert und nicht die User. Jedenfalls laut Active Directory Handbuch.
Nach dem allgemeinen "pro-einheitlich" Feedback werden wir es jetzt wohl auch so lösen. Bin euch auf jedenfall allen dankbar für die Hilfe.
Allerdings wird bei ner untergeordneten Domäne lediglich das Schema repliziert und nicht die User. Jedenfalls laut Active Directory Handbuch.
Nach dem allgemeinen "pro-einheitlich" Feedback werden wir es jetzt wohl auch so lösen. Bin euch auf jedenfall allen dankbar für die Hilfe.
Wow, ich hab soeben die Problemstellung erfasst (bissi spät ich weiss). Was ist mit dem SMS? Wenn ich eine Installation wie MS Office über die Leitung scheuche ist die logischerweise zu.
Kann ich bestimmen "Du schickst das Installationspacket erst heut nacht an die auswärtigen DCs und die installieren es dann morgen früh"?
Das ist das eigentliche Problem weshalb wir uns ne untergeordnete Domäne überlegen.
Sorry hab das erst jetzt richtig verstanden.
Kann ich bestimmen "Du schickst das Installationspacket erst heut nacht an die auswärtigen DCs und die installieren es dann morgen früh"?
Das ist das eigentliche Problem weshalb wir uns ne untergeordnete Domäne überlegen.
Sorry hab das erst jetzt richtig verstanden.
Hmm, wieviel User legst du pro Tag an? 
Der Replikationsverkehr zwischen den Standorten wird auch komprimiert. Also da sehe ich kein Probelm
Beim SMS solltest du Installationspunkte angeben können. Ganz allgemein sollte der mit Standorten gut umgehen können.
Am problematischsten würde ich da den Exchange sehen, wenn die Mails von überall aus aufgerufen werden sollen.
Aber wie gesagt, bei so wenig Usern in den Standorten wäre der TS für mich eine Überlegung Wert. Das bringt einige Vorteile.
Der Replikationsverkehr zwischen den Standorten wird auch komprimiert. Also da sehe ich kein Probelm
Beim SMS solltest du Installationspunkte angeben können. Ganz allgemein sollte der mit Standorten gut umgehen können.
Am problematischsten würde ich da den Exchange sehen, wenn die Mails von überall aus aufgerufen werden sollen.
Aber wie gesagt, bei so wenig Usern in den Standorten wäre der TS für mich eine Überlegung Wert. Das bringt einige Vorteile.
Das mit dem TS kann an sich außen vor gelassen werden. Wirklich User pro Tag gibt es nicht eher pro Woche.
Exchange läuft problemlos und herrlich (fast schon zu gut und einfach)
Das Problem ist echt der SMS wir haben in der Zentralen Domäne bereits 3 DCs allerdings kann hier keine Zeit für die Installation eingestellt werden (laut meinem Chef). Und genau das isses was interessiert.
Die Replikation ist mittlerweile als Problem vom Tisch wenn der SMS da keine Schwierigkeiten macht werden wir die Server als gleichberechtigt einbinden. Prob bleibt wie gesagt lediglich die Frage mit dem SMS.
Exchange läuft problemlos und herrlich (fast schon zu gut und einfach)
Das Problem ist echt der SMS wir haben in der Zentralen Domäne bereits 3 DCs allerdings kann hier keine Zeit für die Installation eingestellt werden (laut meinem Chef). Und genau das isses was interessiert.
Die Replikation ist mittlerweile als Problem vom Tisch wenn der SMS da keine Schwierigkeiten macht werden wir die Server als gleichberechtigt einbinden. Prob bleibt wie gesagt lediglich die Frage mit dem SMS.
wir lassen es bei einer untergeordneten Domäne. Ist nicht meine Entscheidung, aber ist halt so. Trotzdem danke für die Hilfe
