erstellen einer Subdomäne

[orkon 12]

Hi,

 

ich habe den Auftrag(ist nur ne virtuelle Umgebung zum testen und basteln) bekommen in einer bestehenden Domäne eine Subdomäne einzubinden.

zZ haben wir in der Umgebung 2 DCßs laufen, der Name lautet: testumgebung.de, ich soll nun eine Subdomäne erstellen, mcse.testumgebung.de, nun zu meiner Frage wie bekomme ich eine Sicherheit rein wenn in der Subdomäne der DC ausfällt? muss ich das auch 2 DC´s laufen lassen oder kann die vorhandene Domäne das übernehmen?

 

also, ich meine damit wenn ich einen DC in der testumgebung.de verliere(defekt) kann ich ja einen neuen hinzufügen(abgesehen von irgendwelchen besonderen Einstellungen FSMO, DHCP..... nur Therorie) der sich dann repliziert, ich weiß nur nicht wie es sich in einer Subdomäne umsetzen soll, also mit einen DC oder mehreren.

geht das überhaupt mit einen DC?

 

orkon

[Daim 12]

Salut,

 

testumgebung.de, ich soll nun eine Subdomäne erstellen, mcse.testumgebung.de, nun zu meiner Frage wie bekomme ich eine Sicherheit rein wenn in der Subdomäne der DC ausfällt?

 

du hoffst, das eine aktuelle und funktionierende System State-Sicherung existiert. Genau aus diesem Grund ist es doch empfehlenswert in jeder Domäne mindestens zwei DCs zu installieren. Nur so kann die Domäne im Falle eines DC-Crashs vom anderen DC weiterhin aufrecht gehalten werden.

 

muss ich das auch 2 DC´s laufen lassen oder kann die vorhandene Domäne das übernehmen?

 

Es müssen zwei DCs installiert werden. Jede Domäne enthält nur die Informationen seiner eigenen Domäne. Die DCs der Root-Domäne können nur DCs ihrer eigenen Domäne und nicht noch zusätzlich DCs der Subdomäne sein.

 

geht das überhaupt mit einen DC?

 

Nein, keine Chance. Es müssen zwei DCs installiert werden.

[orkon 12]

ok. danke für die super Antwort, macht alles einen Sinn.

 

jetzt aber nur mal so ne Frage.

Wie machen Unternehmen das die mehrere Standorte habe, aber diese vielleicht nur mit 10 leuten oder weniger besetzt sind.

haben die dann nur eine Domäne oder nutzen dann wirkliche welche ne Subdoäne mit zwei DC´s.

Von den Kosten her würde sich ja eine Sub nicht lohnen.

[Sunny61 812]

Wie machen Unternehmen das die mehrere Standorte habe, aber diese vielleicht nur mit 10 leuten oder weniger besetzt sind.

haben die dann nur eine Domäne oder nutzen dann wirkliche welche ne Subdoäne mit zwei DC´s.

Von den Kosten her würde sich ja eine Sub nicht lohnen.

 

Wir haben insgesamt 3 Standorte, an einem der drei arbeiten nur 5 Leute, da wäre eine Subdomain ziemlich oversized. ;)

[Christoph35 10]

Domains und Standorte sollten unabhängig voneinander betrachtet werden.

 

Das eine betrifft die logische Gestaltung der Domain(s), das andere die physikalische.

 

Man kann an einem Standort mehrere Domains betreiben, oder eine Domain an mehreren Standorten.

 

In den meisten Fällen wird man in den weiteren Standorten aber auch min. 1 DC betreiben (pro Domain, falls das AD entsprechend gestaltet wurde).

 

Designing the Site Topology: Active Directory

 

Wir haben z.B. derzeit 16 Sites zwischen 10 und >100 Usern und 3 Domains (die aber nur aus historischen Gründen, derzeit gibt es Überlegungen, alles in einer Domain zu vereinheitlichen).

 

Christoph

[frr 11]

Hallo,

 

eine Subdomäne ist in den meisten Fällen sehr ungünstig. Besser ist es, bei einem Eindomänenmodell zu bleiben und besser mit Standorten zu arbeiten. Zum einen reduziert das die Anzahl der Domänencontroller und zum Anderen ist das auch einfacher zu verwalten.

 

[Overview]

Overview

 

Viele grüße

 

Frank

[Daim 12]

Wie machen Unternehmen das die mehrere Standorte habe, aber diese vielleicht nur mit 10 leuten oder weniger besetzt sind.

 

Das kommt immer auf die Anforderung des Kunden an. Standorte sind unabhängig von der Domänenstruktur. Ein Standort kann mehr als eine Domäne enthalten und eine einzige Domäne

kann sich über mehrere Standorte erstecken. Meistens geht der Trend aber zu einem "Ein-Domänenmodell" (in englisch: Single-Domain Forest). Da evtl. an jedem Standort ohnehin ein (File-) Server steht, könnte dieser zeitgleich auch DC sein. Der Server muss aber nicht gleichzeitig ein DC werden, denn wenn vernünftige VPN-Leitungen bestehen (was man heutzutage schwer annehmen sollte) können sich die Benutzer über die Leitung an den DCs in der Zentrale authentifizieren. Das hat aber den Nachteil, dass wenn zum Zeitpunkt der Anmeldung die VPN-Leitung down ist, sich die Benutzer nur mit ihren "cached Credentials" anmelden können und somit keinen Zugriff auf die Netzwerkressourcen hätten.

 

haben die dann nur eine Domäne oder nutzen dann wirkliche welche ne Subdoäne mit zwei DC´s.

 

Oftmals existiert nur eine Domäne, denn dieses erleichtert die Administration ungemein. So kann dann der Fileserver an dem Standort gleichzeitig DC sein, ohne das ein weiterer DC an dem Standort existieren muss. Denn in der Zentrale und an den anderen Standorten bestehen bereits weitere DCs der gleichen Domäne und diese halten die Domäne bei einem DC-Crash weiterhin "am Leben".

 

Von den Kosten her würde sich ja eine Sub nicht lohnen.

 

Wie gesagt, es kommt immer auf die Anforderung an.

Der Nachteil bei mehreren Domänen wäre:

 

- Bei mehreren Domänen ist der adminstrative Aufwand Updates,Virenscanner usw.) höher, da auch jede Domäne zwei DCs haben sollte.

- Dadurch entstehen hohe Hardware- sowie Lizenzkosten.

- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.

- Jede Domäne muss gesichert werden (Backup).

 

 

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche

DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren

sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein.

Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien anwenden (vor Windows Server 2008).

 

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.

 

Ich persönlich tendiere gerne zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten darauf an.

[orkon 12]

hui ich wollte ja keine Welle starten, was ich natürlich schonmal für mein Projekt gut finde :-)

 

also muss ich mich jetzt mal einlesen was Christoph mitgab.

 

obwohl ich noch nicht so sicher bin, was es heißt das ein Standort mehrere Domains verwalten kann(von der Umsetzung)

dafür werde ich mich mal einlesen.

 

würde mich freuen wenn noch mehr Leute ein paar Eindrücke mitgeben würde.

 

danke

[Christoph35 10]

Dann solltest Du dies hier auch lesen:

Designing the Active Directory Logical Structure: Domain Name System (DNS)

 

/edit:

Hmm, der Titel verleitet zu Fehlinterpretationen, hier geht es nicht nur um das DNS als solches, sondern u.a. auch um die Planung von Forests und Domains.

 

Christoph

[Daim 12]

obwohl ich noch nicht so sicher bin, was es heißt das ein Standort mehrere Domains verwalten kann(von der Umsetzung)

dafür werde ich mich mal einlesen.

 

Dann fang mal an:

 

Windows Server 2003 - Handbuch für die Bereitstellung: Entwerfen der Standorttopologie

Download details: Windows Server 2003 Active Directory Branch Office Guide

[orkon 12]

super ich danke Dir nochmals *kniefall*

 

ist echt cool so schnell Unterstützung zu bekommen

[Christoph35 10]

*kniefall*

 

Nicht nötig :D, aber ein Danke kommt immer gut an :)

 

Christoph