Active Directory Standorte und Dienste - Verständnisfrage

[mullfreak 10]

Hi,

 

am Hauptstandort gibt es drei Domain-Controller:

DC1

DC2

DC3

In einer Zweigstelle gibt es einen Domain-Controller:

DC4

der über eine 1Mbit-SDSL angebunden ist.

 

Es existiert eine Gesamstruktur mit Namen: domain.local.

 

Bisher sind keine Standort definiert und das soll geändert werden. Es werden also 2 Standorte angelegt, die Server zugeordnet. Dies ist noch alles klar. Die erste Frage entsteht bei der Konfiguration der Subnetze:

Am Hauptstandort gibt es eine flache Netzwerktopologie, z. B. mit folgenden Subnetzen: 10.1.1.0

10.35.37.0

10.35.38.0

usw.

Diese werden über einen Layer3-Switch geroutet. Reicht nun ein Eintrag, folgender Art:

10.0.0.0/8 oder muss jedes existierende Subnetz angegeben werden?

 

Ein globaler Katalog wird bei jedem Domain-Controller im Netzwerk aktiviert. Ich will erreichen, dass in der Zweigstelle, die Anmeldungsprozedur über den dortigen Domaincontroller abläuft. Erreiche ich dies mit der Konfiguration über die Active Directory Standorte und Dienste Konfiguration?

 

Vielen Dank für Eure Antworten.

 

Gruß

Mull

[Babble 11]

Hallo Mull,

 

Du musst jedes verfügbare Subnetz angeben und es den einzelnen Standorten zuweisen. Dadurch erreichst du das sich die Clients am nächstgelegen DC (dem des Standortes, definiert durch das Subnetz) anmelden.

Wir haben bei uns acht Standorte mit jeweils zwei DC's, und sehr viele Subnetze. Über die Standorte findet jeder Client seinen nächstgelegenen DC. Die GPO's sind teilweise auch an den Standorten festgemacht.

 

Gruß, Babble

[woiza 10]

Welches Netz hast du denn in der Zweigstelle?

[blub 115]

Hallo Mull,

 

Du musst jedes verfügbare Subnetz angeben und es den einzelnen Standorten zuweisen. Dadurch erreichst du das sich die Clients am nächstgelegen DC (dem des Standortes, definiert durch das Subnetz) anmelden.

Das ist falsch.

 

Man kann selbstverstaendlich ein Subnetz 10.0.0.0/8 definieren und einem Standort A zuweisen. Damit melden sich auch Clients des Netzes 10.35.37.0 an einem DC dieses Standortes an. Wenn unter 10.0.0.0 alles auf A laufen soll, muessen keine weiteren Subnetze definiert werden!

Wenn du zusaetzlich noch ein Subnetz 10.35.38.0/24 fuer einen Standort B definierst, dann melden sich die Clients aus diesem Netz auch an einem DC aus B an. Die feinere Definition ueberschreibt die groebere.

Du kannst fuer einen einzigen Rechner sogar ein Subnetz 10.35.37.100/32 definieren und z.B. Standort B zuweisen.

 

cu

blub

[mullfreak 10]

Hey Blub,

 

danke für die ausführliche Antwort. Dann kann ich jetzt mit der Konfiguration beginnen.

 

Da ich noch nicht lange an dem Netz arbeite, sind mir teilweise noch nicht alle Subnetze untergekommen. Wie gesagt, es geht bei 10.1.1.0/8 los und letzte Woche habe ich noch Clients unter 10.35.40.0/8 installiert. Die Zweigstelle hat dieses Netz: 192.168.151.0/24. Dies wird dann auch so zugeteilt. Der Hauptstandort erhält dann als Subnetz die 10.0.0.0/8 und damit müsste alles abgedeckt sein, was sich dort befindet. Wenn nicht, werden sich die betroffenen Personen schon melden.

Als Sicherung beider Standorte wähle ich die Systemstatusdateien mit NTBackup. Zur Replikationsüberwachung möchte ich ReplMon verwenden.

 

Im Microsoft-Artikel zu Active Directory Standorte und Dienste konnte ich folgende Aussage finden:

For example, a workstation will select a DC within its site with which to authenticate.

Wie gesagt, genau das soll erreicht werden. Die Anmeldung dauert an den Clients Elends lange. Ich denke, das Anmeldeskript von Kixtart an der Zweigstelle wird aus einem Netlogon-Ordner am Hauptstandort geladen.

Sollte es jetzt noch irgendwo anders fackeln, dann kann man jetzt sicher sein, das die Sites in Ordnung sind und man analysiert weiter.

 

Die DNS, WINS-Topologie wurde bereits in Ordnung gebracht und läuft perfekt.

 

So, vielen Dank für Eure Antworten.

 

Gruß

Mull

[Babble 11]

@blub:

Ja nee, is klar. 10.0.0.0/8 geht als Subnetz. Macht das ganze aber nicht gerade übersichtlich, wenn dann Teilnetze mit z.B. /16 oder /24 definiert sind. Denn genau das scheint hier der Fall zu sein. Da die Zweigstelle ja ein eigenes Subnetz hat, sollte auch genau dieses in Standorte & Dienste definiert werden.

Das Netz der Zentrale würde ich (meiner Meinung nach) nicht definieren, dann melden sich alle anderen Client (aus anderen Netzten) vermutlich an einem DC der Zentrale an.

 

Gruß,

Babble

[woiza 10]

Das Netz der Zentrale würde ich (meiner Meinung nach) nicht definieren, dann melden sich alle anderen Client (aus anderen Netzten) vermutlich an einem DC der Zentrale an.

 

Gruß,

Babble

 

 

Nö,

 

du solltest alle Netze definieren. Clients aus nicht definierten Netzen melden sich sonstwo an. Da kann es zu netten Effekten kommen. Bei Single-Domain Umgebungen ist es nicht so schlimm, aber Multi-Domain Umgebungen ziehen dann z.B. ab und zu Policies nicht.

 

Gruß

 

woiza

[mullfreak 10]

Das Netz der Zentrale würde ich (meiner Meinung nach) nicht definieren, dann melden sich alle anderen Client (aus anderen Netzten) vermutlich an einem DC der Zentrale an.

 

Es gibt nur zwei Netze und keine anderen. --> 10.0.0.0/8 und 192.168.151.0/24. Eine Definierung des Netzes am zentralen Standort ist unbedingt notwendig, da sich ja sonst die Clients aus dem dezentralen Standort am zentralen Standort anmelden. Das soll vermieden werden.

 

Gruß

Mull

[woiza 10]

Es gibt nur zwei Netze und keine anderen. --> 10.0.0.0/8 und 192.168.151.0/24. Eine Definierung des Netzes am zentralen Standort ist unbedingt notwendig, da sich ja sonst die Clients aus dem dezentralen Standort am zentralen Standort anmelden. Das soll vermieden werden.

 

Gruß

Mull

 

Daher meine Frage nach den Netzen. Dann kannst du wirklich am Einfachsten hingehn und 10.0.0.0/8 und 192.168.151.0/24 definieren. Dann weiß jeder, wo er hingehört.