Jump to content

Mobile Domänen / ADS Struktur

bgeltenpoth

Von bgeltenpoth
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bgeltenpoth Contributor

bgeltenpoth   10

Geschrieben
Geschrieben

hallo zusammen,

 

ich brüte gerade an einem Problem und mir will nicht das große Licht aufgehen.

Also: Wir haben einen Kunden mit einer zentralen ADS an dem ein Haufen Rechner laufen.

 

Gleicher Kunde hat mehrer Systeme (meist bestehend aus 2-3 Rechnern) unter Win2K laufen, die Mobil sind und teilweise monatelang unterwegs sind, ohne Netzverbindung zum zentralen System. Diese Systeme wurden deshalb nicht in die ADS integriert sondern laufen als Workgroups. Auf den einzelnen Rechnern sind einige Funktionsaccounts eingerichtet, die identisch zu Accounts in der ADS sind. Damit konnte dann ein manueller Datenaustausch (meist reiner Fileaustausch) zwischen Arbeitsgruppen Rechnern untereinander und ADS Rechnern durchgeführt werden.

 

So, aber alles wird halt anders. Neue Softwarekomponenten benötigen (Web-)Dienste die auf andere Systemen (Arbeitsgruppen Rechnern und / oder ADS Rechnern) zugreifen und da komme ich leider mit der Arbeitsgruppen Lösung nicht weiter (oder doch???).

 

Es wird also geplant, dann auch die Mobilen Systeme mit ADS auszustatten. Also jedes Mobile System erhält mindestens einen DC.

 

Nun meine Frage an die Fachleute:

 

Wie kann ich denn die ADS an der Stelle sinnvoll aufbauen. Alle ADS Domänen in den Tree der Zentrale hängen? Was passiert dann wenn monatelang kein Netzwerk Traffic möglich ist?

Unabhängige Trees / forest für alle Mobilen Systeme? Wie kann ich dann Trusts zwischen den Systemen aufbauen wenn ich das brauche?

 

Frage:

Hat jemand sowas schonmal machen müssen????

 

Jede Hilfe ist willkommen...

 

Viele Grüsse

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

zuerst einmal, solltest du dir über die Begrifflichkeiten im klaren sein.

Z.B. heißt es nicht mehr ADS - sondern AD ... und zu Windows Server 2008 Zeiten heißt es dann AD-DS ;) .

 

Also: Wir haben einen Kunden mit einer zentralen ADS an dem ein Haufen Rechner laufen.

 

Jetzt geht es mit den Begrifflichkeiten schon los.

Es existiert also eine Gesamtstruktur mit nur einer (also Single-Domain Forest) oder mehreren Domänen ?

Existieren in der Domäne Windows 2000 oder Windows Server 2003 (oder beides) DCs ?

 

 

Diese Systeme wurden deshalb nicht in die ADS integriert sondern laufen als Workgroups.

 

Nur weil die mobilen Clients (Laptops) selten am Netz hängen, kann man sie doch trptzdem zur Domäne hinzufügen.

Wenn die Clients dann unterwegs sind, kann sich der Benutzer mit seinen zwischengespeicherten Benutzerinformationen am Laptop ganz normal anmelden. Es sieht alles so aus, wie wenn er sich an der Domäne anmeldet mit dem einzigen unterschied, dass ihm keine Netz-Ressourcen zur Verfügung stehen.

 

 

Auf den einzelnen Rechnern sind einige Funktionsaccounts eingerichtet, die identisch zu Accounts in der ADS sind.

 

Ich würde für den Fall der Fälle, zusätzlich lokal einen administrativen Account einrichten.

Der Benutzer sollte lokal natürlich auch keine Admin-Rechte haben.

 

 

Neue Softwarekomponenten benötigen (Web-)Dienste die auf andere Systemen (Arbeitsgruppen Rechnern und / oder ADS Rechnern) zugreifen und da komme ich leider mit der Arbeitsgruppen Lösung nicht weiter (oder doch???).

 

So oder so, ich würde alle Clients zur Domäne hinzufügen.

Abgesehen davon hängt das von der Applikation ab.

 

 

Es wird also geplant, dann auch die Mobilen Systeme mit ADS auszustatten. Also jedes Mobile System erhält mindestens einen DC.

 

Begrifflichkeiten-Alarm ;) .

Du fügst die mobilen Clients ebenfalls zur Domäne hinzu und diese nutzen die bestehenden Domänencontroller. Nicht jeder Client erhält einen DC, dass wäre ja noch schöner ;) .

 

 

Wie kann ich denn die ADS an der Stelle sinnvoll aufbauen. Alle ADS Domänen in den Tree der Zentrale hängen?

 

Bisher geht es nach meinem Verständnis nach diversen mobilen Clients.

Diese würde ich zur bestehenden Domäne hinzufügen. Wenn das nicht zutrifft, musst du das ganze etwas weiter erläutern.

 

 

Was passiert dann wenn monatelang kein Netzwerk Traffic möglich ist?

 

Wenn kein Traffic zwischen WEM nicht stattfindet?

DCs müssen sich replizieren. Man kann das splitten, in dem man mehrere Gesamtstrukturen erstellen würde. Aber das muss eben den Anforderungen entsprechend designed werden.

 

 

Ich persönlich tendiere gerne zu dem Single-Domänen-Forest, aber das kommt immer auf die Gegebenheiten darauf an. Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.

 

 

Lies dir auch diesen Artikel durch:

Welches Domänenmodell ist das Beste für Active Directory? - faq-o-matic.net

Link zu diesem Kommentar
bgeltenpoth Contributor

bgeltenpoth   10

Geschrieben
  • Autor
Geschrieben

Hallo daim,

 

danke für die Antworten. Ich versuche also zu präzisieren:

 

Es existiert in der zentrale eine Gesamtstruktur mit einer Domäne mit Win 2003 DC's

Gesamtstruktur Funktionsmodus: Win 2003

 

Nur weil die mobilen Clients (Laptops) selten am Netz hängen, kann man sie doch trptzdem zur Domäne hinzufügen.

Wenn die Clients dann unterwegs sind, kann sich der Benutzer mit seinen zwischengespeicherten Benutzerinformationen am Laptop ganz normal anmelden. Es sieht alles so aus, wie wenn er sich an der Domäne anmeldet mit dem einzigen unterschied, dass ihm keine Netz-Ressourcen zur Verfügung stehen.

 

Nun ich hatte es so verstanden, dass zumindest die Computer accounts nach einiger Zeit ablaufen wenn die Rechner keine Verbindung mit der Domäne haben. Falsch gedacht??

 

 

Es wird also geplant, dann auch die Mobilen Systeme mit ADS auszustatten. Also jedes Mobile System erhält mindestens einen DC.

Jedes Mobile System enthält so oder so einen Server (derzeit) unter Win2000, auch wenn da nur noch ein weiterer Rechner dran hängt. Das ist leider duch die Applikation so vorgegeben. Den könnte man dann für das mobile System zu einem DC machen.

 

Frage:

Wenn ich lediglich die Mobilen Systeme zu Membern der zentralen Domäne mache, können sich dann unterwegs auch Dienste mit Domänen accounts problemlos anmelden? (Warum eigentlich nicht??(laut gedacht))

 

Wenn kein Traffic zwischen WEM nicht stattfindet?

DCs müssen sich replizieren. Man kann das splitten, in dem man mehrere Gesamtstrukturen erstellen würde. Aber das muss eben den Anforderungen entsprechend designed werden.

Ich meinte natürlich Traffic zwischen den zentralem DC und mobilen DC der Sub Domain wenn ich die mobilen Systeme als Sub Domänen der Zantrale betreibe.

 

Ich glaub da muss ich nochmal über die wirklichen Anforderungen Grübeln.

 

Vielen dank erstmal

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...