Anbindung DC über VPN

[Mrichard28 10]

Hallo zusammen.

 

In einer kleinen Aussenstelle soll ein DC eingerichtet und betrieben werden. Die Aussenstelle ist über eine 2 MBit VPN Verbindung ans Firmennetz angebunden.

 

Welche Schritte sind hier bei der Installation zu beachten und dann anschliessend beim Betrieb des DC in der Aussenstelle auch wegen der Replikation usw.

 

Die vorgehensweise den Server im Hauptbetrieb einzurichten und das ActiveDirectory raplizieren zu lassen, anschliessend die IP-Konfiguration entsprechend den Vorgaben der Aussenstelle anzupassen, reicht das?

 

Wenn mir hierzu jemand weiterhelfen kann wäre ich sehr dankbar.

 

MfG

[Daim 12]

Servus,

 

Welche Schritte sind hier bei der Installation zu beachten und dann anschliessend beim

Betrieb des DC in der Aussenstelle auch wegen der Replikation usw.

 

wie ein zusätzlicher DC konfiguriert werden sollte, entnimmst du bitte aus diesem Artikel:

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

Des Weiteren würde ich den zusätzlichen DC, mit der Funktion "Install from Media, kurz IFM) zum DC stufen.

Dazu benötigst du von einem bestehenden DC dieser Domäne, die System State Sicherung und stufst den zusätzlichen DC

(die IFM-Funktion funktioniert ausschließlich nur bei zusätzlichen DCs) mit Hilfe der Sicherung hoch.

Das hat den Vorteil, dass der DC in der Aussenstelle dann nur noch die Änderungen replizieren muss,

die seit der Sicherung erfolgt sind und somit bleibt das Replikationsaufkommen gering.

 

Es ist aber zwingend notwendig, dass zum Zeitpunkt des hochstufen der zusätzliche DC, den bestehenden DC rereichen kann.

Denn es ist eine Namensauflösung notwendig, sowie das erreichen des RID-Masters.

 

Die IFM-Methode funktioniert aber ausschließlich unter Windows Server 2003.

 

How to use the Install from Media feature to promote Windows Server 2003-based domain controllers

 

 

Die vorgehensweise den Server im Hauptbetrieb einzurichten und das ActiveDirectory raplizieren zu lassen, anschliessend die IP-Konfiguration entsprechend den Vorgaben der Aussenstelle anzupassen, reicht das?

 

Beachte den o.g. Link.

[Mrichard28 10]

Danke für Die Antwort.

 

einen zusätzlichen Server in als DC in einer bestehenden Domäne einbinden ist nicht das Problem.

Was mir allerdings momentan noch nicht ganz klar ist wie bzw. welche Einstellungen vorzunehmen sind damit dieser neue DC in der Außenstelle betrieben werden kann ohne das er sich z.B. ständig repliziert sondern nur nach bestimmten Vorgaben z.B. Genauso würde ich gerne wissen welche zusätzlichen Dienste benötigt werden um den Traffic so gernig wie möglich zu halten usw.

[Daim 12]

Was mir allerdings momentan noch nicht ganz klar ist wie bzw. welche Einstellungen vorzunehmen sind damit dieser neue DC in der Außenstelle betrieben werden kann ohne das er sich z.B. ständig repliziert sondern nur nach bestimmten Vorgaben

 

Dann rate doch mal, was man im Snap-In "Active Directory-Standorte und -Dienste" konfigurieren kann?

Richtig, genau das was du möchtest. Du erstellst für die Aussenstelle ein Standort- samt Subnetz-Objekt im AD und verschiebst den DC der Aussenstelle an diesen Standort. Danach erstellst du eine Standortverknüpfung und fügst die Zentrale sowie die Aussenstelle hinzu. Anschließend kannst du dann im Verbindungs-Objekt konfigurieren, wie oft an welchen Tagen repliziert werden soll.

 

 

Genauso würde ich gerne wissen welche zusätzlichen Dienste benötigt werden um den Traffic so gernig wie möglich zu halten usw.

 

Auf dem DC sollte das DNS installiert und der globale Katalog aktiviert werden. Das ist das mindeste.

[Mrichard28 10]

Danke für Deine Nachricht.

 

Habe hierzu noch eine andere Frage.

 

Was wäre den bei einer solchen Konstellation besser? Einen neuen DC in der bestehenden Domäne mit den entsprechenden Einstellungen bei "Active Directory-Standorte und -Dienste" oder quasi eine neue Domäne (Sub-Domäne)?

 

Bei der Ausstenstelle handelt es sich um ein Büro mit 6 PC´s, welche Zugriff auf die Daten des eigentlichen Firmennetzes haben sollten und auch die dortigen anderen Dienste wie Exchange usw.

 

MfG

[Daim 12]

Was wäre den bei einer solchen Konstellation besser? Einen neuen DC in der bestehenden Domäne mit den entsprechenden Einstellungen bei "Active Directory-Standorte und -Dienste" oder quasi eine neue Domäne (Sub-Domäne)?

 

Es macht in deinem Fall keinen Sinn, für die Aussenstelle eine Sub-Domäne zu erstellen.

Ich tendiere immer zu dem Einen-Domänen Forest, aber das kommt immer auf die Gegebenheiten darauf an.

 

 

Der Nachteil bei mehreren Domänen wären:

 

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher, da auch jede Domäne zwei DCs haben sollte.

- Dadurch entstehen hohe Hardware- sowie Lizenzkosten.

- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.

- Jede Domäne muss gesichert werden (Backup).

 

 

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien anwenden.

 

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss.

Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.

 

 

Lies dir auch diesen Artikel durch:

Welches Domänenmodell ist das Beste für Active Directory? - faq-o-matic.net