2
Windows Domäne mit mehreren DCs örtlich temporär trennen
Ich habe mir eine kleine Lösung für einen Bildungsträger ausgedacht und würde gerne hören, ob das funktionieren kann:
Ist Zustand:
In der Hauptstelle ist ein DC 2k3Ent vorhanden, an dem die Clients angeschlossen sind, per GPO restriktionen, Drucker, etc. erhalten.
Wenn eine Maßnahme außerhalb der Hauptstelle statt finden soll, wird ein neuer DC mit neuer Domäne fertig gemacht und eine Anzahl Clients eingebunden, totale Trennung vom Hauptnetz - VPN ist auch nicht in Planung.
Die Schulungen werden uns teilweise super kurzfristig mit geteilt - z.B. Freitag früher Abend kamen 20 Notebooks - bitte Montag morgen lauffähig in...
Wunsch Zustand:
Einen zweiten, dritten, ... DC in die Hauptstelle und bei Bedarf paar Clients und den DC einpacken, der dann ja alle Anmeldeinformationen und Richtlinien vorhält.
Alle DCs sollen DHCP machen und alle anderen DCs und sich als DNS zuweisen.
Da die Server unterwegs allesamt Proxy sein sollen, würde ich die PCs und User vor der Trennung in jeweilige Gruppen schieben, die per Richtlinie den passenden DC als Proxy zugewiesen kriegen.
Fragen dazu:
Wie mache ich sinnvoll servergespeicherte Profile/Freigaben?
Es gab da doch so ein System für verteilte Freigaben - zieht das hier?
Bricht mir das nach einer gewissen Zeit vor Ort zusammen? (habe ja keine FSMO dabei)
Da ich alle DHCP gleich einrichten will, sollte denen ja egal sein, welchen sie dann finden?
Vielen Dank für gute Ratschläge und Hinweise auf Stolpersteine
Ist Zustand:
In der Hauptstelle ist ein DC 2k3Ent vorhanden, an dem die Clients angeschlossen sind, per GPO restriktionen, Drucker, etc. erhalten.
Wenn eine Maßnahme außerhalb der Hauptstelle statt finden soll, wird ein neuer DC mit neuer Domäne fertig gemacht und eine Anzahl Clients eingebunden, totale Trennung vom Hauptnetz - VPN ist auch nicht in Planung.
Die Schulungen werden uns teilweise super kurzfristig mit geteilt - z.B. Freitag früher Abend kamen 20 Notebooks - bitte Montag morgen lauffähig in...
Wunsch Zustand:
Einen zweiten, dritten, ... DC in die Hauptstelle und bei Bedarf paar Clients und den DC einpacken, der dann ja alle Anmeldeinformationen und Richtlinien vorhält.
Alle DCs sollen DHCP machen und alle anderen DCs und sich als DNS zuweisen.
Da die Server unterwegs allesamt Proxy sein sollen, würde ich die PCs und User vor der Trennung in jeweilige Gruppen schieben, die per Richtlinie den passenden DC als Proxy zugewiesen kriegen.
Fragen dazu:
Wie mache ich sinnvoll servergespeicherte Profile/Freigaben?
Es gab da doch so ein System für verteilte Freigaben - zieht das hier?
Bricht mir das nach einer gewissen Zeit vor Ort zusammen? (habe ja keine FSMO dabei)
Da ich alle DHCP gleich einrichten will, sollte denen ja egal sein, welchen sie dann finden?
Vielen Dank für gute Ratschläge und Hinweise auf Stolpersteine
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45458
Url: https://administrator.de/contentid/45458
Ausgedruckt am: 20.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Wenn Deine "neuen" DC's eine komplett unabhängige Domäne sind, dann könnte man das schon machen, den Punkt mit "Wunsch Zustand" stelle ich mir etwas schwieriger vor.
Theoretisch könnte es sogar klappen, die DC's kann man ja zwingen, alle FSMO Rollen zu übernehmen, auch wenn der ursprüngliche Rolleninhaber nicht antwortet.
Klüger wäre dann aber allerdings, dreimal identische Hardware zu verwenden und die dann zu clonen bzw. gleich mittels vmware Server die DC's "auszurollen".
Aber irgendwie hört sich trotzdem alles recht schräg und "komisch" an ...
cu,
Alex
Wenn Deine "neuen" DC's eine komplett unabhängige Domäne sind, dann könnte man das schon machen, den Punkt mit "Wunsch Zustand" stelle ich mir etwas schwieriger vor.
Theoretisch könnte es sogar klappen, die DC's kann man ja zwingen, alle FSMO Rollen zu übernehmen, auch wenn der ursprüngliche Rolleninhaber nicht antwortet.
Klüger wäre dann aber allerdings, dreimal identische Hardware zu verwenden und die dann zu clonen bzw. gleich mittels vmware Server die DC's "auszurollen".
Aber irgendwie hört sich trotzdem alles recht schräg und "komisch" an ...
cu,
Alex
Ich denke, wenn ich den DCs FSMO aufzwinge, werden sie nie nie wieder mit ihrem Betriebsmaster reden wenn sie nach 3 Wochen wieder da sind...
Und geklonte DCs werden ebenfalls nciht miteinander reden...
Testumgebung macht hier nicht wirklich Sinn weil mir die Zeit fehlt, eine 8 Wochen (längst möglich) Studie durchzuführen
Und geklonte DCs werden ebenfalls nciht miteinander reden...
Testumgebung macht hier nicht wirklich Sinn weil mir die Zeit fehlt, eine 8 Wochen (längst möglich) Studie durchzuführen
