phil_discount 10 Geschrieben 1. September 2007 Melden Teilen Geschrieben 1. September 2007 Hallo zusammen, vielleicht könnt ihr mir ein paar tipps geben, wie ich am besten ein active directory bei meiner neuen firma einführe. momentan ist noch ein altes novell im einsatz. vpn zwischen den standorten soll in nächster zeit realisiert werden, deshalb muss ich an jedem standort erstmal eine ad-domäne installieren und diese 3 domänen sollen dann später verbunden werden, dass sich einer aus domäne A auch an Domäne B anmelden kann und falls der Domänencontroller der Domäne B ausfällt, auch auf den Domänencontroller der Domäne A anmelden kann. ich werde erstmal parallel zum novell system ein windows 2003 server an jedem standort installieren. jetzt weiß ich noch nicht genau wie ich es machen soll... vielleicht könnt ihr mir ja ein paar tipps geben ich werde ja jetzt 3 x active directory installieren, soll die domäne überall den gleichen namen haben, bzw. der vollständige dns name.... für hilfreiche tipps wäre euch sehr dankbar! gruß philip Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 1. September 2007 Melden Teilen Geschrieben 1. September 2007 Hi, Meine Meinung: An eurer Stelle würde ich erst die Standorte vernetzen und dann AD einführen. Gibt ein einfacheres und leichter zu wartendes System. Wenn kein Weg daran vorbeiführt, 3 Domains in 3 Forests einzuführen, solltet ihr unterschiedliche Namen verwenden, sonst könnt ihr später keine Trusts aufbauen, die ihr für den Zugriff von einem zum anderen Standort braucht. Optimalerweise solltet ihr allerdings einen externen Dienstleister ins Boot holen, der euch bei der Planung und Einführung des AD etc. unterstüzt. Christoph Zitieren Link zu diesem Kommentar
phil_discount 10 Geschrieben 2. September 2007 Autor Melden Teilen Geschrieben 2. September 2007 hi wie es aussieht, kann ich die standorte doch schon via vpn verbinden das mit dem externen dienstleister fällt wohl aus, bin auf mich allein gestellt. allerdings kann ich das AD parallel einführen, werd mir ein paar testuser schnappen und das nebenher machen. werde wohl am hauptstandort anfangen und dann die anderen 2 standorte in die domäne hängen. gibt es irgendwelche sachen, die auf jeden fall berücksichtigen muss? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 .....vielleicht könnt ihr mir ein paar tipps geben, wie ich am besten ein active directory bei meiner neuen firma einführe.......Hallo, hast Du schon ein Buch über AD oder Server 2003 gelesen, darin geschmökert? Welchen Sinn sollte je eine Domäne an einem der Standorte haben? Eine Domäne mit mindesten je einem DC an jedem Standort erscheint mir sinnvoller. Zitieren Link zu diesem Kommentar
phil_discount 10 Geschrieben 2. September 2007 Autor Melden Teilen Geschrieben 2. September 2007 ich hab jetzt drei server an jedem standort einer....falls das vpn ausfällt, kann man sich ja ncoh anmelden... ich hab mich mal in active directory eingelesen, ist allerdings schon ein paar jährchen her, vielleicht sollte ich mir nochmal ein win2003 handbuch kaufen, ist wohl sinnvoll! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 Genau, viel Erfolg! Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 2. September 2007 Melden Teilen Geschrieben 2. September 2007 ich hab ein ähnliches setup: eine (!) ad-domain, 4 standorte, alle per vpn vernetzt. an den standorten hab ich auch einen dc installiert (alles homogen 2003), der als zusätzlicher dc in einer bestehenden domain fungiert. im ad hab ich dann die remotestandorte als sites definiert, damit die ad-replikation nicht mit voller wucht zugange geht (2mbit vs 1gbit ;-) das feine daran ist, dass du alle änderungen am ad (also user anlegen, logonscripts, gpo´s, usw...) an einem dc machen kannst, und der es dir dann weiterrepliziert. alle user können sich an jedem dc anmelden. nach absprache mit einem externen consultant (und auch hier im board - an dieser stelle mal wieder ein dickes danke!!) würde sich dieses szenario bei mir am besten auszahlen (jede site ~30-50 user). größere szenarien könnte man dann schon anders planen, aber alles was in "erträglichem" rahmen bleibt von der useranzahl her sollte/könnte man locker in einer einzigen domain verwalten. ich hab als "abendlektüre" folgendes: Amazon.de: Active Directory - Das Praxisbuch für Windows Server 2003 R2: Bücher: Thomas Joos find ich fein zum lesen und sehr informativ! viel glück bei deinem vorhaben. nochwas zum schluss: schau, dass das vpn zwischen den standorten wirklich rund läuft (auch im sinne von leitunsqualität!!!), ansonsten kannst du probleme beim ersten ad-replizieren bekommen (abbrüche, usw... - hatte ich, war extrem unsympathisch) mfg hannes Zitieren Link zu diesem Kommentar
phil_discount 10 Geschrieben 5. September 2007 Autor Melden Teilen Geschrieben 5. September 2007 vielen Dank! das hört sich gut an, wird wohl bei mir ähnlich aussehen grüße philip Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.