T'Killa 10 Geschrieben 10. Oktober 2008 Melden Teilen Geschrieben 10. Oktober 2008 Hallo zusammen, nach einiger Suche bin ich noch immer nicht auf eine schlüssige Antwort gekommen auf die im Betreff stehende Gegenüberstellung: Forest vs. Flache Domänenstruktur. Was sind die Vor- u. Nachteile von Forests (single u. multiple)? Was sind die Vor- u. Nachteile von flachen Domänenstrukturen? Bin noch am Literaturwälzen und googeln (der leider sehr viel veraltetes liefert). Ich wär dankbar, wenn vielleicht jemand einen raschen Link, Verweis, oder Kommentar dazugeben könnte. Danke schön! Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 10. Oktober 2008 Melden Teilen Geschrieben 10. Oktober 2008 Hallo zusammen' date=' nach einiger Suche bin ich noch immer nicht auf eine schlüssige Antwort gekommen auf die im Betreff stehende Gegenüberstellung: Forest vs. Flache Domänenstruktur. Was sind die Vor- u. Nachteile von Forests (single u. multiple)? Was sind die Vor- u. Nachteile von flachen Domänenstrukturen? Bin noch am Literaturwälzen und googeln (der leider sehr viel veraltetes liefert). Ich wär dankbar, wenn vielleicht jemand einen raschen Link, Verweis, oder Kommentar dazugeben könnte. Danke schön![/quote'] Es hat halt beides Vor- und Nachteile, die sich aber immer erst aus den Anforderungen an die Umgebung ergeben. Fragen wir also mal andersrum: Was willst du erreichen, dann kann man eventuell eine Empfehlung mit Vor-Nachteilbetrachtung aussprechen. ;) Oder gehts hier nur um generelles Interesse? Denn dann würde ich sagen kann man nicht von Vor-Nachteilen sprechen. :) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 10. Oktober 2008 Melden Teilen Geschrieben 10. Oktober 2008 Moin, typische Argumente findest du hier: faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory? Gruß, Nils Zitieren Link zu diesem Kommentar
T'Killa 10 Geschrieben 10. Oktober 2008 Autor Melden Teilen Geschrieben 10. Oktober 2008 Hi, ja, das ist das Problem, es geht nicht um eine spezifische Ausgangssituation, sondern um eine allgemeine Gegenüberstellung. Also Vor u. Nachteile muss ich dir zustimmen, klingt hier falsch. Sondern, was zb. kann ich mit einem forest erreichen, was mir bei Stamm-Domäne mit Subs, oder single domäne verwehrt bleibt. Was ich derzeit hier stehen hab: - in einer domäne haben dom.admins zugriff auf alle objekte, will ich das trennen brauch ich auch eine trennung in domänen / forests - Für eine Verwaltung aller Benutzer u. Objekte von einer zentralen Stelle ist eine einzige Domäne sinnvoll - in einer Domäne gelten für ALLE Benutzer identische Bestimmungen bezüglich Passwörter, nicht mehr bei 2008 (?) - Untergeordnete domänen bauen automatisch zur stammdomäne transitive vertrauensstellungen auf, damit existieren auch gleich bei den sub doms untereinander vertrauensstellungen, dies kann ich durch forest umgehen. - alle domänen in einem forest benutzen das gleiche ad schema - die wichtigsten eintscheidungsgründe für einen forest sind wirtschaftlicher, oder politischer Natur richtige richtung? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Oktober 2008 Melden Teilen Geschrieben 11. Oktober 2008 Servus, - in einer domäne haben dom.admins zugriff auf alle objekte' date=' will ich das trennen brauch ich auch eine trennung in domänen / forests[/quote'] korrekt, oder du entziehst den Domänen-Admins die Rechte und delegierst ihnen die Aufgaben, die sie tatsächlich für ihre tägliche Arbeit benötigen. - Für eine Verwaltung aller Benutzer u. Objekte von einer zentralen Stelle ist eine einzige Domäne sinnvoll Genau. - in einer Domäne gelten für ALLE Benutzer identische Bestimmungen bezüglich Passwörter, nicht mehr bei 2008 (?) Stimmt. Unter Windows Server 2003 muss man Dritt-Anbieter Tolls einsetzen, damit mehrere Kenwortrichtlinien eingesetzt werden können. Unter Windows Server 2008 ist dies mit Bordmitteln (Password Settings Objects, kurs PSO) möglich. - Untergeordnete domänen bauen automatisch zur stammdomäne transitive vertrauensstellungen auf, damit existieren auch gleich bei den sub doms untereinander vertrauensstellungen, dies kann ich durch forest umgehen. Ja, in einer Gesamtstruktur besteht zwischen den Domänen eine transitive bidirektionale Vertrauensstellung. - alle domänen in einem forest benutzen das gleiche ad schema In einer Gesamtstruktur existiert immer für alle Domänen das gleiche Schema. Dabei spielt es auch keine Rolle, ob mehrere Domänenstrukturen (Trees) in der Gesamtstruktur existieren. Auch dabei gibt es nur ein einziges Schema. - die wichtigsten eintscheidungsgründe für einen forest sind wirtschaftlicher, oder politischer Natur Es kommt auf die Anforderung an. Was soll wie erreicht werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 12. Oktober 2008 Melden Teilen Geschrieben 12. Oktober 2008 dir zustimmen' date=' klingt hier falsch. Sondern, was zb. kann ich mit einem forest erreichen, was mir bei Stamm-Domäne mit Subs, oder single domäne verwehrt bleibt. [/quote'] Ich glaub du verwechselst die Begrifflichkeiten. Auch eine Single Domain stellt einen Forest mit einem Tree dar. Ein Forest mit mehreren Namensräumen bestünde dann aus mehreren Trees. Und ein Domain mit Subdomain wäre dann ein Tree in einem Forest, vorausgesetzt es ist der gleiche Namensraum. ;) - in einer domäne haben dom.admins zugriff auf alle objekte, will ich das trennen brauch ich auch eine trennung in domänen / forests Richtig. - Für eine Verwaltung aller Benutzer u. Objekte von einer zentralen Stelle ist eine einzige Domäne sinnvoll Kann man so sagen, ist aber auch in Multidomänenumgebungen machbar. - in einer Domäne gelten für ALLE Benutzer identische Bestimmungen bezüglich Passwörter, nicht mehr bei 2008 (?) Richtig. - Untergeordnete domänen bauen automatisch zur stammdomäne transitive vertrauensstellungen auf, damit existieren auch gleich bei den sub doms untereinander vertrauensstellungen, dies kann ich durch forest umgehen. Nein. Das kannst du nur umgehen, indem du mehrere Forests (mehrere Single Domains aufbaust). - alle domänen in einem forest benutzen das gleiche ad schema Richtig. - die wichtigsten eintscheidungsgründe für einen forest sind wirtschaftlicher, oder politischer Natur Falsch. WIe kommst du zu so einer Aussage? Mal abgesehen davon, dass ein Forest, wie schon gesagt, das falsche Substantiv ist. ;) Bye Norbert Zitieren Link zu diesem Kommentar
T'Killa 10 Geschrieben 13. Oktober 2008 Autor Melden Teilen Geschrieben 13. Oktober 2008 Hallo, danke für eure Antworten! Hat mir im Prinzip sehr weitergeholfen! @NorbertFe: Danke war mir klar dass Forest auch nur aus einer Domäne bestehen kann, allerdings war mir ja auch klar, dass hier jemand darauf hinweist :). Für hier ist es mir allerdings Nebensache. - die wichtigsten eintscheidungsgründe für einen forest sind wirtschaftlicher, oder politischer Natur Falsch. Wie kommst du zu so einer Aussage? Ganz einfach: ich hab mir ein paar kluge und erfahrene Köpfe an den Tisch geholt, teilweise schon Urgestein in der IT, und haben mir von ein paar interessanten Projekten erzählt, wo eben genau das für alle der endgültige Schluss war: die wichtigsten eintscheidungsgründe für einen forest sind wirtschaftlicher, oder politischer Natur. Wenn dir das als Argument nicht reicht, dann gestatte mir die Gegenfrage: Wie kommst auf den Schluss, dass es nicht so ist? lg und danke nochmal! T'Killa Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 @NorbertFe: Danke war mir klar dass Forest auch nur aus einer Domäne bestehen kann' date=' allerdings war mir ja auch klar, dass hier jemand darauf hinweist . Für hier ist es mir allerdings Nebensache. [/quote'] Ich weise darauf hin, da aus deinen Sätzen nicht klar wurde, ob dir das bewußt ist. Wenn ich das misinterpretiert habe, dann war das keine Absicht. Ganz einfach: ich hab mir ein paar kluge und erfahrene Köpfe an den Tisch geholt, teilweise schon Urgestein in der IT, und haben mir von ein paar interessanten Projekten erzählt, wo eben genau das für alle der endgültige Schluss war: die wichtigsten eintscheidungsgründe für einen forest sind wirtschaftlicher, oder politischer Natur. Wenn du die alle am Tisch hattest, warum bist du "noch immer nicht auf eine schlüssige Antwort gekommen"? ;) Es gibt sicher genauso wichtige technische Gründe, die in deinen vorhergehenden Fragen und deren Antworten ebenfalls genannt wurden. Wenn es eine Sicherheitstrennung geben muß (welcher Art auch immer), dann geht es eben nur mit mehreren Forests. Ob du die Sicherheitstrennung dann politisch oder wirtschaftlich begründen kannst ist in diesem Fall nebensächlich. Aber wahrscheinlich ist unter deiner Betrachtungssicht jede Entscheidung dann politisch oder wirtschaftlich zu begründen. Wenn dir das als Argument nicht reicht, dann gestatte mir die Gegenfrage: Wie kommst auf den Schluss, dass es nicht so ist? Reicht dir obige Antwort? Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Hi, ergänzend zu den Hinweisen der Kollegen noch ein guter Link von MS zu dem Thema, der einige Erwägungen zur Fragestellung zusammenfaßt: Achieving Autonomy and Isolation with Forests, Domains, and Organizational Units Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.