mikewi 10 Geschrieben 16. Dezember 2006 Melden Teilen Geschrieben 16. Dezember 2006 Hallo, im MS-Domänenkonzept gibt es bei mir einige offene Fragen und ich hoffe daß mir diese hier beantwortet werden kann. Angenommen es existiert ein DC für die Domäne "firma.org" und ein zweiter DC für die Sudomäne "abteilung.firma.org" Welcher DC hostet dann welche Informationen aus der Gesamtstruktur? Anders formuliert, sind die ADS-Daten (das nenne ich jetzt einfach mal so) der Subdomäne auch auf dem Hauptkontroller gespeichert und umgekehrt? Hintergrund dieser Frage ist, angenommen ich habe für die Hauptdomäne zwei DCs, für die Subdomäne aber nur einen und dieser raucht ab. Können sich die Mitarbeiter der Subdomäne dann trotzdem noch am System anmelden? Bzw. wenn für die Haupt und Subdomäne jeweils nur ein Controler vorhanden ist und der Hauptcontroler raucht ab. Sind dann alle Daten noch auf dem Controler der Subdomäne hinterlegt? Für eine kurze Erklärung wäre ich euch dankbar. Gruß Mike Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 16. Dezember 2006 Melden Teilen Geschrieben 16. Dezember 2006 Hallo, im MS-Domänenkonzept gibt es bei mir einige offene Fragen und ich hoffe daß mir diese hier beantwortet werden kann. Angenommen es existiert ein DC für die Domäne "firma.org" und ein zweiter DC für die Sudomäne "abteilung.firma.org" Welcher DC hostet dann welche Informationen aus der Gesamtstruktur? Anders formuliert, sind die ADS-Daten (das nenne ich jetzt einfach mal so) der Subdomäne auch auf dem Hauptkontroller gespeichert und umgekehrt? Klare Antwort: Nein Ausnahme: Sind beide DCs auch GlobaCatalog Server wird ein Teil der Informationen, z.B. Mitgliedschaften in universellen Gruppen, auf beiden DCs gehalten. Nüzt Dir aber im Fehlerfall nichts Hintergrund dieser Frage ist, angenommen ich habe für die Hauptdomäne zwei DCs, für die Subdomäne aber nur einen und dieser raucht ab. Können sich die Mitarbeiter der Subdomäne dann trotzdem noch am System anmelden? Nein, die Anmeldung erfolgt immer an eine Domäne Bzw. wenn für die Haupt und Subdomäne jeweils nur ein Controler vorhanden ist und der Hauptcontroler raucht ab. Sind dann alle Daten noch auf dem Controler der Subdomäne hinterlegt? Nein, siehe oben. Es sollten immer min. zwei DCs für JEDE Domäne vorhanden sein. Gruß, ASR Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. Dezember 2006 Melden Teilen Geschrieben 17. Dezember 2006 Servus, Hintergrund dieser Frage ist, angenommen ich habe für die Hauptdomäne zwei DCs, für die Subdomäne aber nur einen und dieser raucht ab. daher ist es Pflicht, mindestens das System State zu sichern. Was passiert denn in der Regel? Meistens entsteht doch ein Hardware-Schaden wie z.B. das eine Festplatte kaputt geht oder was auch immer. Danach tauscht man die defekte Hardware und fährt das System hoch und kann weiter arbeiten. Falls der Hardware-Tausch eine Neuinstallation verursacht, installiert man das System neu und spielt anschließend das System State zurück und somit hat man seine Domäne wieder zurück. Siehe: Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 17. Dezember 2006 Autor Melden Teilen Geschrieben 17. Dezember 2006 Danke für die Antworten. Gruß Mike Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 17. Dezember 2006 Melden Teilen Geschrieben 17. Dezember 2006 moin jetzt habe ich aber auch nochmal eine frage: können sich user aus abteilung.firma.org auch an firma.org anmelden und umgekehrt? wenn abteilung.firma.org exchange braucht, dann ist es hoffentlich möglich den in firma.org mitzuverwenden? oder sind subdomains ausschließlich dazu da, um sicherheitsrichtlinien entweder trennen zu können (z.b. jede domain eine eigene passwort-richtlinie) oder um einheitliche richtliniensätze umsetzen zu können (z.b. auf domain-ebene firma.org die dann auch für abteilung.firma.org glt)??? besten dank! andre Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. Dezember 2006 Melden Teilen Geschrieben 18. Dezember 2006 können sich user aus abteilung.firma.org auch an firma.org anmelden und umgekehrt? Nein, denn sie haben in firma.org kein Userkonto. Sie können sich zwar an einem Rechner der Domain firma.org anmelden, die Anmeldung des Users erfolgt aber dennoch an abteilung.firma.org. wenn abteilung.firma.org exchange braucht, dann ist es hoffentlich möglich den in firma.org mitzuverwenden? Das muss sogar so sein, denn es gilt eine 1:1 Beziehung zwischen Forest und Exchange Organisation. oder sind subdomains ausschließlich dazu da, um sicherheitsrichtlinien entweder trennen zu können (z.b. jede domain eine eigene passwort-richtlinie) oder um einheitliche richtliniensätze umsetzen zu können (z.b. auf domain-ebene firma.org die dann auch für abteilung.firma.org glt)? Unterschiedliche Sicherheitsrichtlinien sind der Hauptgrund, mehrere Domains zu erstellen. Zweiter Grund wäre, den Replikationsverkehr zu optimieren, weil zwischen Domains nur der GC, das Schema und die Config-Partition repliziert wird und ggf. DNS oder andere Appl.-Partitionen. Das sind aber i.d.R. eher weniger Daten als die in der Domain-Partition. Christoph Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 18. Dezember 2006 Melden Teilen Geschrieben 18. Dezember 2006 Hallo Christoph Zitat:Zitat von hemlock können sich user aus abteilung.firma.org auch an firma.org anmelden und umgekehrt? Nein, denn sie haben in firma.org kein Userkonto. Sie können sich zwar an einem Rechner der Domain firma.org anmelden, die Anmeldung des Users erfolgt aber dennoch an abteilung.firma.org. sorry, missverständlich ausgedrückt... das meinte ich ja, dass clients aus der jeweils anderen domäne genutzt werden können... die anmeldung erfolgt dann aber mit domäne\username bzw. username@domäne ??? besten dank! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. Dezember 2006 Melden Teilen Geschrieben 18. Dezember 2006 Yep, so ist es. Natürlich muss ein GC Server vorhanden sein, aber dazu gibts hier im Board ja schon genug Beiträge. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.